Запускается новый стандарт авторизации пользователей без пароля

В начале марта консорциум World Wide Web (W3C) и альянс FIDO объявили об официальном введении нового веб-стандарта WebAuthn, который повысит безопасность и удобство использования интернета для пользователей по всему миру.

Технология WebAuthn обеспечит более защищенную авторизацию пользователей в учетные записи при помощи биометрики, ключей безопасности FIDO или мобильных приложений в ОС Windows 10 и Android, в браузерах Google Chrome, Microsoft Edge, Mozilla Firefox и Apple Safari.

Использование слишком простых паролей или по умолчанию, а также краденные пароли составляют 81% всех утечек данных в Сети. При этом традиционное решение многофакторной аутентификации посредством SMS-кода по-прежнему уязвимо от фишинговых атак. Согласно последнему исследованию компании Yubico, интернет-пользователи тратят 10,9 часов в год на ввод/сброс паролей, что в среднем обходится компаниям в $5,2 млн в год.

Безопасность WebAuthn: криптографические учетные данные FIDO2 уникальны для каждого веб-сайта, а также биометрические данные, пароли не сохраняются на сервере и никогда не выйдут за рамки устройства пользователя. Такая модель безопасности устраняет риски кражи паролей, фишинга и повторных атак.

Удобство использования: вход в систему через устройства считывания отпечатков пальцев, камеры, ключ FIDO или со смартфона.

FIDO Alliance предоставил поставщикам услуг тестовые инструменты и запустил программу сертификации. По прогнозам, процесс полного внедрения WebAuthn займет около двух лет.

Интересное в блоге IPayLess:

1. Разработана первая в мире 5G SIM-карта.
2. Вирус DrainerBot (!) сливает интернет-трафик на Android-устройствах.
3. Израиль занимает топовые места по использованию смартфонов и соцсетей.