Технологія WebAuthn стала офіційним стандартом для всесвітньої павутини. Про це повідомили в Консорціумі World Wide Web і Альянсі FIDO.
Загальновідомо, що паролі себе зжили і їх використання неефективно, - йдеться в прес-релізі організації. І мова йде не тільки про те, що крадіжка паролів, використання простих паролів і паролів за замовчуванням є причиною 81% випадків витоку даних - паролі просто витрачають ваш час і ресурси.
Технологія WebAuthn (назва якої розшифровується як Web-авторизація) - це стандарт для браузера і платформи, що забезпечує більш просту і захищену авторизацію, стверджують в W3C і Альянсі FIDO. Дана технологія дозволяє користувачам входити в свої облікові записи в мережі, використовуючи улюблені пристрої, біометрику або ключі безпеки FIDO.
Технологія WebAuthn вже отримала підтримку в операційних системах Windows 10 і Android, а також в браузерах Google Chrome, Mozilla Firefox, Microsoft Edge і Apple Safari. Відтепер вона оголошена офіційним стандартом для всесвітньої павутини, що має забезпечити її використання замість паролів.
Вам не доведеться докладати великих зусиль для підготовки до використання даної технології. Вона увійде у ваше життя протягом найближчих декількох років через різні пристрої і через вже використовувані вами браузери. В результаті ваша робота в інтернеті стане безпечнішою, і вам навряд чи доведеться докладати для цього будь-які зусилля.
Три способи, якими ви зможете входити в систему
1. Ключ безпеки FIDO
Ключ безпеки FIDO в даний час зазвичай представляє з себе USB-накопичувач, який підключається до комп'ютера (настільного або ноутбука). При вході в обліковий запис на web-сторінці, браузер перевіряє - чи вставлений в ваш комп'ютер ключ. Якщо ключ FIDO буде виявлений, браузер авторизує вас на web-сторінці, дозволивши вам увійти в обліковий запис - так само, як ви це робили раніше за допомогою пароля.
Біометрика - це виявлення і вимірювання присутності вашого тіла, або, щонайменше, однієї з його частин. У випадку з WebAuthn, мова йде в першу чергу про відбитки пальців і сітківці очей. Датчики для перевірки відбитків пальців і сканери сітківки очей є сьогодні найпоширенішими на ринку пристроями для перевірки біометричних даних.
Додатки на мобільних пристроях надаватимуть коди для входу в облікові записи з настільних комп'ютерів і лептопів. Такий додаток буде показувати користувачеві код, який той потім зможе ввести на сторінці зі свого настільного комп'ютера або лептопа. Якщо введений код є коректним, користувач зможе увійти в свій обліковий запис.
Відзначимо, що кожен з цих методів вже використовується в тій чи іншій частині всесвітньої павутини. В кінцевому підсумку, ви зможете використовувати один, два або всі три цих методу для авторизації на улюбленій web-сторінці. Питання лише в часі.