Umidigi A1 Pro
Umidigi A1 Pro: обзор и характеристики интересного смартфона
16.04.2018
htc u11 eyes
Премьера смартфона htc u11 eyes: обзор, характеристики и цена
17.04.2018

Браузеры начнут поддерживать новый веб-стандарт для авторизации без пароля

Kak-vojti-v-vindovs-10-bez-parolya

Запоминание чрезвычайно длинных и сложных паролей на память невозможно, записывать их на бумаге также не лучшая идея. На помощь приходит стандарт WebAuthn, разработанный организациями W3C и FIDO Alliance, который устраняет необходимость использовать пароль при авторизации.

Авторизируемся без паролей

После более двух лет разработки основные браузеры начинают поддерживать WebAuthn. Первым стал Firefox, в течение нескольких месяцев к нему присоединятся Chrome и Edge. Apple пока не делает официальных заявлений относительно браузера Safari, хотя компания является частью группы разработчиков стандарта в рамках организации W3C.

Биометрические данные и аппаратные метки смогут полностью заменить обычные пароли. Лицевое распознавание, сканеры отпечатков и радужной оболочки, голосовой анализ смогут вместо них определять личность пользователя.

Один из ключевых аспектов в деле продвижения подобных методов состоит в том, чтобы сделать WebAuthn доступным для веб-сайтов и малого бизнеса. Готовые библиотеки помогут упростить переход от паролей на биометрические и аппаратные методы авторизации.

Безопасность пользователей

Во время процесса авторизации отсутствует единая строка проверки, которая даёт пользователю доступ. Метод нулевого разглашения позволяет сайту определить, что пользователь является тем самым, без передачи информации, которую можно перехватить. Реализация в браузере Firefox показана на схеме.

Фишинг остаётся проблемой для организаций, которые хранят важные сведения. Использование стандарта FIDO почти устраняет угрозу от фишинговых атак. Персональная информация в процессе авторизации не передаётся.

Без необходимости делиться информацией с сайтами, которые могут использоваться для вредоносных целей, обычные фишинговые атаки не сработают. С другой стороны, кража аппаратных ключей может представлять угрозу, если не используется метод двухфакторной аутентификации.

1
Отправить ответ

avatar
1 Комментировать темы
0 Ответы
0 Подписчики
 
Самый интересный комментарий
Горячая тема обсуждения
1 Comment authors
Влад Recent comment authors
  Подписаться  
новые старые самые популярные
Уведомлять
Влад
Гость
Влад

Мне кажется, что будет достаточно непросто привыкнуть к такой новой системе, да и вообще она какая-то сомнительная.
Тем более, что на всех сайтах есть автоматическая авторизация, которая не требует повторного ввода данных. Также есть такая замечательная вещь, как запоминание паролей браузером — работает это хорошо, так что такая новая система крайне сомнительна.