Новый стандарт WebAuthn избавит пользователей от ввода паролей (4 фото)


10 апреля глобальные компании Microsoft, Google и другие приняли новый стандарт авторизации – WebAuthn. Теперь разработчики смогут лучше защитить личные данные пользователей, внедрив новые способы авторизации: биометрию, аппаратные ключи безопасности и специальные приложения. В список сайтов, заинтересованных в подобных нововведениях, входят PayPal, eBay, Bank of America и Aetna.

&times

Web Authentication может заменить привычную авторизацию с использованием пароля на аппаратные токены U2F, применение телефона, биометрических данных или TPM (Trusted Platform Module). Или же WebAuthn может стать второй ступенью авторизации. Помимо элементарной сверки данных, подтверждается «присутствие пользователя». К тому же такой способ не требует вводить символы, что затрудняет обычную фишинг-атаку.


Mozilla Firefox уже внедрила новый функционал, а Microsoft Edge и Google Chrome обзаведётся новинкой в течении нескольких месяцев. Во внедрении WebAuthn также заинтересованы разработчики Opera и Apple. Специалисты последней принимали участив в разработке нового стандарта. Для воплощения стандарта WebAuthn разработчикам вначале необходимо согласиться на поддержку JavaScript API. Система уже работает с сервисами Google и Facebook, где для входа используется маркер Yubikey, встроенный в стандарт FIDO.

Источник

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *