Веб-аутентификация может войти в систему с помощью биометрических данных, ключа безопасности USB или близлежащих мобильных устройств

Веб-аутентификация (Web Authentication или WebAuthn) уже некоторое время является стандартом де-факто для входа в систему без пароля. Многие технические гиганты ее используют уже давно, однако официальной она стала лишь сейчас. World Wide Web Consortium и FIDO Alliance завершили формат веб-аутентификации, сделав его опцией для входа в учетные записи. Потенциально метод реализуется большей безопасностью и удобством, чем ввод учетных данных. Если сайт поддерживает его, то заходить в аккаунт можно с использованием биометрических данных (отпечатки пальцев или распознавание лица), ключа безопасности USB или близлежащего мобильного устройства (смартфон, смарт-часы).

Эта технология связывает уникальные зашифрованные данные для входа на каждый веб-сайт, снижая риски фишинга, регистрации нажатий клавиш и других атак, которые отслеживают ввод. Это также теоретически более конфиденциально, когда те же уникальные учетные данные сайта предотвращают отслеживание через интернет. Для применения стандарта не нужно ждать специального программного обеспечения. Он уже поддерживается на системном уровне в Android, Chrome OS и Windows 10, а также в большинстве распространенных браузеров, включая Chrome, Edge, Firefox и Safari. Более сложная задача состоит в том, чтобы убедить сами сайты использовать этот стандарт.

Загрузка...