Интернет получил официальный беспарольный стандарт авторизации

5 марта 2019, 11:33
Интернет получил официальный беспарольный стандарт авторизации

Консорциум Всемирной паутины (W3C) и альянс FIDO приняли Web Authentication (WebAuthn) — новый стандарт, который может вытеснить пароли как средство аутентификации в онлайн-аккаунтах, сообщает Engadget.

Преимущества стандарта — удобство, так как он избавит от необходимости запоминать и вводить пароли, и повышенная безопасность. Сайты с поддержкой API WebAuthn допускают авторизацию с помощью биометрических методов (по лицу или отпечаткам пальцев), USB-ключей или же мобильных устройств, например смартфонов или «умных» часов.

Технология связывает уникальные зашифрованные идентификационные данные с сайтами и уменьшает риск фишинга, атак с использованием кейлоггеров или других инструментов, перехватывающих вводимые пользователем данные.

Стандарт анонсировали в прошлом году. Сейчас его поддерживает большинство популярных браузеров, включая Chrome, Firefox, Edge, и Safari. Также на системном уровне WebAuthn поддерживают Android, Chrome OS и Windows 10. Официальный статус, по мнению Engadget, должен ускорить принятие веб-стандарта отдельными сайтами, многие из которых не спешат отказываться от привычных паролей

Обсуждение