08.45.43 Новий стандарт WebAuthn зробить авторизацію на сайтах безпечніше і простіше, усунувши використання паролів | |
Організації W3C і FIDO Alliance анонсували новий відкритий стандарт для браузерів, покликаний полегшити авторизацію користувачів на сайтах.
Новий стандарт WebAuthn знаходився в розробці близько двох років. Він не вимагає введення паролів при авторизації на сайтах, а натомість пропонує використовувати більш безпечні засоби, наприклад, біометричну ідентифікацію або USB-токени. Система вже працює на сайтах Google і Facebook, де користувачі можуть зробити авторизацію за допомогою токена Yubikey на базі стандарту FIDO. WebAuthn дозволить спростити безпечну авторизацію для невеликих сервісів. Так як новий стандарт створений з відкритим вихідним кодом, розробникам буде простіше впровадити свої механізми авторизації, які не потребують введення паролів. Стандарт FIDO заснований на доказі з нульовим знанням. Він не використовує жодного рядка символів для доступу до облікового запису, що істотно ускладнює проведення фішингових атак. Підтримка WebAuthn вже впроваджена в останній версії браузера Firefox і з'явиться в прийдешніх версіях Chrome. У браузері Edge підтримка WebAuthn буде додана протягом декількох місяців. Apple поки не уточнила, коли додасть підтримку нового стандарту в Safari, хоча вона і брала участь в розробці WebAuthn. Джерело: The Verge | |
|
Всього коментарів: 0 | |