Себастьян Перейро
торговець чорним деревом
Re: Пароли - твое уязвимое место
W3C затвердив новий стандарт аутентифікації, який має замінити звичні паролі
W3C затвердив новий стандарт аутентифікації, який має замінити звичні паролі
Консорціум Всесвітньої Павутини (W3C) затвердив WebAuthn, новий стандарт аутентифікації, який має замінити паролі як спосіб захисту онлайн-рахунків.
Вперше оголошений в минулому році, WebAuthn (що означає Web Authentication) вже підтримується більшістю браузерів, включаючи Chrome, Firefox, Edge і Safari. Його визнання як офіційного веб-стандарту має прокласти шлях до ширшого застосування WebAuthn серед звичайних веб-сайтів, підкреслює видання The Verge.
Фактично, WebAuthn — це API, який дозволяє сайтам комунікувати зі спеціальним пристроєм, щоб дозволити користувачеві увійти до системи та скористуватися її послугами. Цей захисний пристрій може варіюватися від ключа безпеки FIDO, який треба просто під'єднати до USB-порту комп'ютера, до складнішого біометричного пристрою з вищим рівнем аутентифікації. Важливо те, що WebAuthn є безпечнішим, ніж слабкі паролі, які люди використовують для більшості веб-сайтів. А ще такий вид аутентифікації не потребує запам’ятовування великої кількості символів.
Тепер, коли цей стандарт схвалений W3C, наступний крок полягатиме в його інтеграції у широкий інтернет і повсякденне життя. Серед тих, хто планує використовувати нову системк, вже є великі компанії. Dropbox був одним з перших сервісів, що під'єднати систему ще минулого року, а незабаром до нього приєднався і Microsoft.
Нагадаємо, нещодавно компанія Google поділилася п’ятьма порадами для зміцнення онлайн-безпеки.