Новый стандарт для браузеров сделает авторизацию на сайтах безопаснее и проще


Новый стандарт для браузеров сделает авторизацию на сайтах безопаснее и проще

Организации W3C и FIDO Alliance анонсировали новый открытый стандарт для браузеров, призванный облегчить авторизацию пользователей на сайтах.

Новый стандарт WebAuthn находился в разработке около двух лет. Он не требует ввода паролей при авторизации на сайтах, а вместо этого предлагает использовать более безопасные средства, например, биометрическую идентификацию или USB-токены.

Система уже работает на сайтах Google и Facebook, где пользователи могут произвести авторизацию при помощи токена Yubikey на базе стандарта FIDO.

WebAuthn позволит упростить безопасную авторизацию для небольших сервисов.

Так как новый стандарт создан с открытым исходным кодом, разработчикам будет проще внедрить свои механизмы авторизации, не требующие ввода паролей.

Стандарт FIDO основан на доказательстве с нулевым знанием. Он не использует ни одной строки символов для доступа к учётной записи, что существенно усложняет проведение фишинговых атак.

Поддержка WebAuthn уже внедрена в последней версии браузера Firefox и появится в грядущих версиях Chrome.

В браузере Edge поддержка WebAuthn будет добавлена на протяжении нескольких месяцев.

Apple пока не уточнила, когда добавит поддержку нового стандарта в Safari, хотя она и принимала участие в разработке WebAuthn.

  • i

    Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить нам об этом.

Смотри также
Топ новости
Обсуждают

Читают

В Контексте Finance.ua