WebAuthn.jpg

Вместо ввода пароля положите палец на устройство чтения ... или используйте несколько других вариантов аутентификации. Такие возможности предоставляет WebAuthn - официальный стандарт, одобренный W3C.

W3C официально одобрил Web3uthn - стандарт онлайн-аутентификации без логина и пароля, который принимал участие в надзоре за функционированием и развитием Всемирной паутины.

WebAuthn - вход без пароля

Стандарт WebAuthn (API веб-аутентификации) уже давно используется некоторыми интернет-сервисами, но только сейчас он официально одобрен W3C, который совместно с FIDO Alliance завершил разработку своей спецификации.

Это решение позволяет входить на веб-сайты без необходимости ввода имени пользователя и пароля - используя биометрические данные (например, распознавание лиц или считывание отпечатков пальцев) или предназначенные для этого устройства (USB-ключи или мобильные гаджеты).

Удобнее и безопаснее

Ни для кого не секрет, что биометрия обеспечивает гораздо более высокий уровень защиты, чем пароль (который злоумышленник может украсть, подобрать или просто угадать).

WebAuthn дополнительно использует уникальное шифрование данных для каждого веб-сайта. В результате решение дополнительно снижает риск фишинга или создания кейлоггеров и, следовательно, атак, направленных на получение данных для входа.

WebAuthn2.jpg

Широко поддерживаемый стандарт

WebAuthn - официальный стандарт, рекомендованный W3C. Он уже поддерживается в Windows 10, Android и Chrome OS, а также в самых популярных браузерах (включая Chrome, Edge, Firefox и Safari).

С другой стороны, список участвующих организаций в настоящее время включает: Alibaba, Apple, Dropbox, Facebook, GitHub, Google, IBM, Intel, Microsoft, Mozilla, PayPal, Softbank, Tencent и Twitter.

Единственными препятствиями на пути популяризации этого решения могут быть: отсутствие доверия или нежелание пользователей и медлительность владельцев сайтов.

Пришло время отказаться от паролей

«Настало время для стандарта WebAuthn. Веб-службам и компаниям пора избавиться от уязвимых паролей и помочь пользователям Интернета повысить безопасность своего цифрового опыта», - сказал Джефф Джаффе, генеральный менеджер консорциума.

«Рекомендация W3C устанавливает общие руководящие принципы взаимодействия, ориентируясь на согласованные ожидания пользователей Интернета и владельцев веб-сайтов», - добавил Джаффе.

Смотрите также