HELPINFOBIZ.RU Загрузка

WebAuthn становится официальным веб-стандартом, поможет распрощаться с паролями

Опубликовано От dakus

Консорциум World Wide Web (W3C) объявил API WebAuthn как веб-стандарт

Особенности

  • W3C объявил, что WebAuthn теперь является открытым веб-стандартом
  • Стандарт позволяет входить в сеть без пароля
  • Самые популярные веб-браузеры уже добавили поддержку WebAuthn

Вы ненавидите вводить пароли для входа на веб-сайты все время? Ну, ты не одинок. Вскоре ситуация изменится, когда Консорциум World Wide Web (W3C) официально объявит API веб-аутентификации (WebAuthn) в качестве веб-стандарта. Проще говоря, стандарт позволяет входить на веб-сайты без пароля. Стандарт был первоначально анонсирован еще в 2015 году. В настоящее время он поддерживается участниками W3C, среди которых Apple, Google, Microsoft, Intel, IBM, Mozilla и другие. Dropbox был первым, кто интегрировал WebAuthn, а затем Microsoft.

WebAuthn позволит пользователям входить на веб-сайты, используя свои биометрические данные, мобильные телефоны или ключи безопасности FIDO. Стандарт также поддерживается в Android и Windows 10. Веб-браузеры, такие как Google Chrome, Microsoft Edge и Mozilla Firefox, уже добавили поддержку WebAuthn, в то время как Safari от Apple в настоящее время поддерживает его в предварительных версиях.

Это объявление будет способствовать переходу к сети без пароля. Пароли уязвимы и должны быть сопряжены с несколькими уровнями аутентификации для дополнительной безопасности.

В официальном заявлении W3C и FIDO Alliance говорится: «Общеизвестно, что пароли пережили свою эффективность. Не только украденные, слабые пароли или пароли по умолчанию стоят за 81 процентом утечек данных, но и трата времени и ресурсов».

Поскольку WebAuthn становится открытым стандартом, ожидается, что многие веб-сервисы будут его внедрять. Стандарт обещает гораздо более высокую безопасность по сравнению с использованием одних паролей.

WebAuthn является основной частью спецификаций FIDO2 Альянса FIDO. Это стандарт, который призван предложить альтернативу обычным формам аутентификации различными способами. FIDO2 стремится обеспечить безопасность, удобство, конфиденциальность и масштабируемость.

Регистрационные данные FIDO2 уникальны для каждого веб-сайта, в то время как биометрические данные пользователей никогда не покидают свои устройства и даже не хранятся на сервере. Что касается удобства, пользователи могут легко войти в систему с помощью простых считывателей отпечатков пальцев, ключей физической безопасности или своих мобильных устройств.

Ключи FIDO уникальны для каждого веб-сайта, поэтому он заботится о конфиденциальности пользователя, поскольку его нельзя использовать для отслеживания.

Вы должны ожидать, что многие веб-сервисы будут внедрять WebAuthn в ближайшие несколько месяцев, что облегчит жизнь их пользователям.