Технология WebAuthn стала официальным стандартом для всемирной паутины. Об этом сообщили в Консорциуме World Wide Web и Альянсе FIDO.
Общеизвестно, что пароли себя изжили и их использование неэффективно, – говорится в пресс-релизе организации. И речь идёт не только о том, что воровство паролей, использование простых паролей и паролей по умолчанию является причиной 81% случаев утечки данных – пароли просто тратят ваше время и ресурсы.
Технология WebAuthn (название которой расшифровывается как Web-авторизация) – это стандарт для браузера и платформы, обеспечивающий более простую и защищённую авторизацию, утверждают в W3C и Альянсе FIDO. Данная технология позволяет пользователям входить в свои учётные записи в сети, используя любимые устройства, биометрику или ключи безопасности FIDO.
Технология WebAuthn уже получила поддержку в операционных системах Windows 10 и Android, а также в браузерах Google Chrome, Mozilla Firefox, Microsoft Edge и Apple Safari. Отныне она объявлена официальным стандартом для всемирной паутины, что должно обеспечить её использование вместо паролей.
Вам не придётся прилагать больших усилий для подготовки к использованию данной технологии. Она войдёт в вашу жизнь в течение ближайших нескольких лет через различные устройства и через уже используемые вами браузеры. В итоге ваша работа в интернете станет более безопасной, и вам едва ли придётся прилагать для этого какие-либо усилия.
Три способа, которыми вы сможете входить в систему
1Ключ безопасности FIDO
Ключ безопасности FIDO в настоящее время обычно представляет из себя USB-накопитель, который подключается к компьютеру (настольному или ноутбуку). При входе в учётную запись на web-странице, браузер проверяет – вставлен ли в ваш компьютер ключ. Если ключ FIDO будет обнаружен, браузер авторизирует вас на web-страничке, позволив вам войти в учётную запись – так же, как вы это делали ранее при помощи пароля.
2Биометрика
Биометрика – это обнаружение и измерение присутствия вашего тела, или, по меньшей мере, одной из его частей. В случае с WebAuthn, речь идёт в первую очередь об отпечатках пальцев и сетчатке глаз. Датчики для проверки отпечатков пальцев и сканеры сетчатки глаз являются сегодня самыми распространёнными на рынке устройствами для проверки биометрических данных.
3Приложения на мобильных устройствах
Приложения на мобильных устройствах будут предоставлять коды для входа в учётные записи с настольных компьютеров и лэптопов. Такое приложение будет показывать пользователю код, который тот затем сможет ввести на странице со своего настольного компьютера или лэптопа. Если вводимый код является корректным, пользователь сможет войти в свою учётную запись.
Отметим, что каждый из этих методов уже используется в той или иной части всемирной паутины. В конечном итоге, вы сможете использовать один, два или все три этих метода для авторизации на любимой web-страничке. Вопрос лишь во времени.
http://mediasat.info/2019/03/06/webauthn-standard/
Конечно, удобно заходить без паролей. Посмортим как это все будет работать.
|