Специалисты консорциум всемирной паутины (W3C) и FIDO Alliance разработали новый стандарт WebAuthn, который положит начало беспарольной аутентификации, сообщает Techspot.
После более чем двух лет разработки веб-стандарт WebAuthn начинают интегрировать крупнейшие браузеры: его уже поддерживает Mozilla Firefox, а в ближайшие месяцы поддержку внедрят Google Chrome и Microsoft Edge. Так как Apple входит в W3C, можно ожидать, что данный стандарт появится и в Safari.
Биометрические данные и аппаратные ключи защиты смогут полностью заменить привычные пароли благодаря внедрению технологий распознавания лиц, отпечатков пальцев, сканирования глаз и анализа голоса.
Процесс аутентификации основан на интерактивном криптографическом протоколе «доказательства с нулевым разглашением», который позволяет идентифицировать пользователя без риска утечки его личных данных при передаче.
Создатели отмечают, что новый стандарт полностью исключает угрозу фишинговых атак. Кроме того, во время процесса идентификации не передаётся какая-либо персональная или секретная информация. TechSpot отмечает, что без применения альтернативных методов двухфакторной идентификации сохраняется риск кражи аппаратных ключей.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.