DVI

Четвер, 13.12.2018, 10.20.41
Головна » 2018 » Квітень » 14 » Новий стандарт WebAuthn зробить авторизацію на сайтах безпечніше і простіше, усунувши використання паролів
07.45.43
Новий стандарт WebAuthn зробить авторизацію на сайтах безпечніше і простіше, усунувши використання паролів
      Організації W3C і FIDO Alliance анонсували новий відкритий стандарт для браузерів, покликаний полегшити авторизацію користувачів на сайтах.

Новий стандарт WebAuthn знаходився в розробці близько двох років. Він не вимагає введення паролів при авторизації на сайтах, а натомість пропонує використовувати більш безпечні засоби, наприклад, біометричну ідентифікацію або USB-токени. Система вже працює на сайтах Google і Facebook, де користувачі можуть зробити авторизацію за допомогою токена Yubikey на базі стандарту FIDO. WebAuthn дозволить спростити безпечну авторизацію для невеликих сервісів. Так як новий стандарт створений з відкритим вихідним кодом, розробникам буде простіше впровадити свої механізми авторизації, які не потребують введення паролів. Стандарт FIDO заснований на доказі з нульовим знанням. Він не використовує жодного рядка символів для доступу до облікового запису, що істотно ускладнює проведення фішингових атак.

Підтримка WebAuthn вже впроваджена в останній версії браузера Firefox і з'явиться в прийдешніх версіях Chrome. У браузері Edge підтримка WebAuthn буде додана протягом декількох місяців. Apple поки не уточнила, коли додасть підтримку нового стандарту в Safari, хоча вона і брала участь в розробці WebAuthn.

Джерело: The Verge
Переглядів: 39 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
Ім'я *:
Email:
WWW:
Код *: