Новости

Комбинация login-password уйдет в прошлое?

Органы по стандартизации интернет-технологий FIDO и W3C предложили основным разработчикам браузеров, включая Google, Mozilla и Microsoft, включить в свой продукт новейшую версию протокола WebAuthn. Протокол производит аутентификацию пользователя на веб-ресурсах через внешний аутентификатор, например, мобильный телефон, который будет производить первичную аутентификацию через отпечаток пальца либо систему распознавания лиц типа FaceID.

По мнению разработчиков такой протокол безопасности снизит связанные с кибермошенничеством риски, в том числе с фишинговыми атаками, “человек в середине” и прочие манипуляции с украденными учетными данными.

Аналитики считают, что использование WebAuthn ускорит процесс аутентификации на всех сайтах. Например, банки или службы здравоохранения смогут автоматически производить чистую учетную запись в браузере клиента с помощью вызовы данных из FIDO, если пользователь будет согласен предоставить требуемый идентификатор. Стандартные API FIDO будут доступны и сторонним разработчикам, что позволит внедрить протокол WebAuthn практически в любую сферу.

Протокол еще не готов к официальному запуску и требует значительной доработки. Тем не менее, он достиг так называемой стадии «рекомендации кандидата», что означает, что органы по стандартизации рассматривают возможность одобрения стандарта, а крупные разработчики должны быть готовы к тестам протокола и желанию пользователей опробовать новинку.

Источник: kommersant.ru

Поделиться

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам обеспечивать вас лучшим контентом. Вы можете прочитать подробнее о cookie-файлах или изменить настройки браузера. Отключение cookie-файлов может привести к неполадкам в работе сайта. Продолжая пользоваться сайтом без изменения настроек, вы даете согласие на использование ваших cookie-файлов. Это совершенно безопасно!