[svoboda] Интернет сделал важный шаг на пути к отказу от ненадежных паролей для авторизации пользователей
Здравствуйте, свобода.
Уже многие годы эксперты говорят о низкой надежности паролей в качестве
средства авторизации пользователей. Обоснованность этих предупреждений
регулярно подтверждается утечками паролей с разных сайтов, но пока что
именно связка логин-пароль остается главным способом входа в учетные записи.
Однако в обозримой перспективе ситуация может измениться.
Как пишет The Verge, 4 марта Консорциум Всемирной паутины (W3С, организация,
разрабатывающая и внедряющая технологические стандарты для интернета)
одобрил стандарт авторизации под названием WebAuthn (Web Authentication),
который может заменить пароли.
Суть этой технологии заключается в том, что для входа в аккаунт на том или
ином сайте пользователю необходимо специальное идентификационное устройство.
Это может быть как простой ключ безопасности, который вставляется в
USB-разъем на ПК, так и более сложный гаджет с поддержкой биометрической
идентификации - например, смартфон со сканером отпечатков пальцев. Основное
преимущество WebAuthn заключается в большей надежности в сравнении с
паролями, которые к тому же нужно помнить.
Стандарт WebAuthn был анонсирован еще в прошлом году, и сейчас его уже
поддерживают браузеры Chrome, Firefox, Edge и Safari. Официальное
утверждение стандарта должно укорить его внедрение владельцами сайтов. Так,
WebAuthn уже внедрили сервис Dropbox и компания Microsoft.
