10 aпрeля глoбaльныe кoмпaнии Microsoft, Google и другиe приняли нoвый стaндaрт aвтoризaции – WebAuthn. Тeпeрь рaзрaбoтчики смoгут лучшe зaщитить личныe данные пользователей, внедрив новые способы авторизации: биометрию, аппаратные ключи безопасности и специальные приложения. В список сайтов, заинтересованных в подобных нововведениях, входят PayPal, eBay, Bank of America и Aetna.
×
Web Authentication может заменить привычную авторизацию с использованием пароля на аппаратные токены U2F, применение телефона, биометрических данных или TPM (Trusted Platform Module). Или же WebAuthn может стать второй ступенью авторизации. Помимо элементарной сверки данных, подтверждается «присутствие пользователя». К тому же такой способ не требует вводить символы, что затрудняет обычную фишинг-атаку.
Mozilla Firefox уже внедрила новый функционал, а Microsoft Edge и Google Chrome обзаведётся новинкой в течении нескольких месяцев. Во внедрении WebAuthn также заинтересованы разработчики Opera и Apple. Специалисты последней принимали участив в разработке нового стандарта. Для воплощения стандарта WebAuthn разработчикам вначале необходимо согласиться на поддержку JavaScript API. Система уже работает с сервисами Google и Facebook, где для входа используется маркер Yubikey, встроенный в стандарт FIDO.
Источник: fidoalliance.org