Консорциум Всемирной паутины (World Wide Web Consortium, W3C) официально утвердил программный интерфейс веб-аутентификации (WebAuthn) веб-стандартом. Стандарт WebAuthn позволяет пользователям входить в свои учетные записи на веб-сайтах не используя пароль. Стандарт был анонсирован четыре года назад, и к настоящему времени он обрел широкую поддержку крупных корпораций-участников W3C, среди них Apple, Google, Microsoft, Intel, IBM, Mozilla и другие. Dropbox и Microsoft были первыми, кто интегрировал WebAuthn в свои сервисы.
WebAuthn позволит проходить аутентификацию с помощью биометрических данных, мобильных телефонов или ключей безопасности FIDO. Стандарт поддерживается Android и Windows 10. Веб-браузеры, такие как Google Chrome, Microsoft Edge и Mozilla Firefox, уже добавили поддержку WebAuthn, а веб-браузер Safari пока поддерживает стандарт в тестовых версиях.
Внедрение WebAuthn будет способствовать переходу к интернету без паролей. Пароли уязвимы и, как правило, требуют использования нескольких второстепенных уровней аутентификации для дополнительной безопасности.
В официальном заявлении W3C и FIDO Alliance говорится:
«Общеизвестно, что пароли изжили свою эффективность защиты. Использование паролей — это не только высокая вероятность утечки данных из-за краж, слабых паролей или паролей, используемых по умолчанию и не измененных вовремя, но и трата времени и ресурсов»
WebAuthn является основной частью спецификаций FIDO2 Альянса FIDO (Fast IDentity Online). Это стандарт, который призван предложить альтернативу обычным формам аутентификации. FIDO2 стремится обеспечить безопасность, удобство, конфиденциальность и масштабируемость. Ключи FIDO уникальны для каждого веб-сайта, что не дает использовать их для отслеживания, а биометрические данные пользователей никогда не покидают свои устройства и даже не хранятся на серверах.
Пользователи могут легко войти в учетные записи с помощью простых считывателей отпечатков пальцев, ключей физической безопасности или своих мобильных устройств.
Источник: портал Gadget360 — gadgets.ndtv.com