В начале марта консорциум World Wide Web (W3C) и альянс FIDO объявили об официальном введении нового веб-стандарта WebAuthn, который повысит безопасность и удобство использования интернета для пользователей по всему миру.
Технология WebAuthn обеспечит более защищенную авторизацию пользователей в учетные записи при помощи биометрики, ключей безопасности FIDO или мобильных приложений в ОС Windows 10 и Android, в браузерах Google Chrome, Microsoft Edge, Mozilla Firefox и Apple Safari.
Использование слишком простых паролей или по умолчанию, а также краденные пароли составляют 81% всех утечек данных в Сети. При этом традиционное решение многофакторной аутентификации посредством SMS-кода по-прежнему уязвимо от фишинговых атак. Согласно последнему исследованию компании Yubico, интернет-пользователи тратят 10,9 часов в год на ввод/сброс паролей, что в среднем обходится компаниям в $5,2 млн в год.
Безопасность WebAuthn: криптографические учетные данные FIDO2 уникальны для каждого веб-сайта, а также биометрические данные, пароли не сохраняются на сервере и никогда не выйдут за рамки устройства пользователя. Такая модель безопасности устраняет риски кражи паролей, фишинга и повторных атак.
Удобство использования: вход в систему через устройства считывания отпечатков пальцев, камеры, ключ FIDO или со смартфона.
FIDO Alliance предоставил поставщикам услуг тестовые инструменты и запустил программу сертификации. По прогнозам, процесс полного внедрения WebAuthn займет около двух лет.
Интересное в блоге IPayLess: