Новий стандарт для браузерів зробить авторизацію на сайтах безпечнішою і простішою


Новий стандарт для браузерів зробить авторизацію на сайтах безпечнішою і простішою

Організації W3C і FIDO Alliance анонсували новий відкритий стандарт для браузерів, покликаний полегшити авторизацію користувачів на сайтах.

Новий стандарт WebAuthn знаходився в розробці близько двох років. Він не вимагає введення паролів при авторизації на сайтах, а замість цього пропонує використовувати більш безпечні засоби, наприклад, біометричну ідентифікацію або USB-токени.

Система вже працює на сайтах Google і Facebook, де користувачі можуть провести авторизацію за допомогою сертифіката Yubikey на базі стандарту FIDO.

WebAuthn дозволить спростити безпечну авторизацію для невеликих сервісів.

Оскільки новий стандарт створений з відкритим вихідним кодом, розробникам буде простіше впровадити свої механізми авторизації, що не вимагають введення пароля.

Стандарт FIDO заснований на доказі з нульовим знанням. Він не використовує жодного рядка символів для доступу до облікового запису, що суттєво ускладнює проведення фішингових атак.

Підтримка WebAuthn вже впроваджена в останній версії браузера Firefox і з’явиться в майбутніх версіях Chrome.

У браузері Edge підтримка WebAuthn буде додана протягом кількох місяців.

Apple поки що не уточнила, коли додасть підтримку нового стандарту в Safari, хоча вона і брала участь в розробці WebAuthn.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

Дивись також
В Контексті Finance.ua