WebAuthn официально стандартизирован W3C

для раздела Блоги

реклама

Консорциум Всемирной паутины (World Wide Web Consortium, W3C) официально утвердил программный интерфейс веб-аутентификации (WebAuthn) веб-стандартом. Стандарт WebAuthn позволяет пользователям входить в свои учетные записи на веб-сайтах не используя пароль. Стандарт был анонсирован четыре года назад, и к настоящему времени он обрел широкую поддержку крупных корпораций-участников W3C, среди них Apple, Google, Microsoft, Intel, IBM, Mozilla и другие. Dropbox и Microsoft были первыми, кто интегрировал WebAuthn в свои сервисы.

WebAuthn позволит проходить аутентификацию с помощью биометрических данных, мобильных телефонов или ключей безопасности FIDO. Стандарт поддерживается Android и Windows 10. Веб-браузеры, такие как Google Chrome, Microsoft Edge и Mozilla Firefox, уже добавили поддержку WebAuthn, а веб-браузер Safari пока поддерживает стандарт в тестовых версиях.

реклама

Внедрение WebAuthn будет способствовать переходу к интернету без паролей. Пароли уязвимы и, как правило, требуют использования нескольких второстепенных уровней аутентификации для дополнительной безопасности.

В официальном заявлении W3C и FIDO Alliance говорится:

реклама

«Общеизвестно, что пароли изжили свою эффективность защиты. Использование паролей — это не только высокая вероятность утечки данных из-за краж, слабых паролей или паролей, используемых по умолчанию и не измененных вовремя, но и трата времени и ресурсов»

WebAuthn является основной частью спецификаций FIDO2 Альянса FIDO (Fast IDentity Online). Это стандарт, который призван предложить альтернативу обычным формам аутентификации. FIDO2 стремится обеспечить безопасность, удобство, конфиденциальность и масштабируемость. Ключи FIDO уникальны для каждого веб-сайта, что не дает использовать их для отслеживания, а биометрические данные пользователей никогда не покидают свои устройства и даже не хранятся на серверах. 

реклама

Пользователи могут легко войти в учетные записи с помощью простых считывателей отпечатков пальцев, ключей физической безопасности или своих мобильных устройств.


Источник: портал Gadget360 — gadgets.ndtv.com

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 1.0 из 5
голосов: 1

Комментарии Правила

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают