Сегодня W3C (орган веб-стандартов) и Альянс FIDO (который прилагает все усилия, чтобы обеспечить более простую и надежную аутентификацию для замены паролей) hобъявили, что они завершили разработку стандарта WebAuthn для безопасных соединений без пароля.
WebAuthn - это контекст безопасности, связанный с кражей паролей и утечками данных, В мае 2016 года рабочая группа веб-аутентификации W3C (WebAuthn) и FIDO Alliance (Fast IDentity Online) опубликовали проект спецификации стандарта аутентификации для различных браузеров, стандарта WebAuthn.
Его цель - разрешить любому веб-сайту или онлайн-сервису использовать приложения, ключи безопасности или биометрические данные в качестве логина. вместо паролей или используйте эти альтернативные подходы в качестве второго метода проверки.
Этот стандарт предназначен для устранения необходимости вводить пароли при подключении пользователей к Интернету.
Для основная цель - обеспечить доступ к веб-приложениям.
«Сейчас настало время для веб-сервисов и предприятий принять WebAuthn, чтобы предотвратить уязвимость паролей и повысить безопасность онлайн-пользователей», - сказал Джефф Джаффе.
Этими словами генеральный директор W3C прокомментировал успех попытки доработать пароли.
И хорошо сегодня WebAuthn теперь является официальным веб-стандартом, который они считают важным шагом на пути к тому, чтобы сделать Интернет более безопасным и более удобным для пользователей во всем мире.
Теперь они просят онлайн-платформы принять этот новый стандарт.
«Веб-приложения и сервисы могут и должны включать эту функцию, чтобы их пользователям было проще подключаться с помощью биометрии, мобильных устройств или ключей безопасности FIDO, с гораздо большей безопасностью, чем просто слова. пароль », - вместе утверждают W3C и альянс FIDO.
FIDO2 и WebAuthn: решение проблемы с паролем
Для вашей информации, FIDO2 соответствует спецификации веб-аутентификации W3C и протоколу аутентификации клиента FIDO Alliance (CTAP).
Через FIDO2 и WebAuthn, обе организации считают, что мировое технологическое сообщество hразработал общее решение общей проблемы с паролями- Эргономичное решение против кражи паролей, фишинга и других атак подобного типа.
FIDO2 решит все проблемы, связанные с традиционной аутентификацией, как поясняется в пресс-релизе альянса W3C и FIDO:
Безопасность: Криптографические учетные данные для входа в систему FIDO2 уникальны на каждом веб-сайте, и нет биометрической или другой секретной информации, такой как пароли, которые поступают с терминала пользователя или хранятся на сервере.
Эта модель безопасности исключает любой риск фишинга, всех форм кражи паролей и атак «повторного воспроизведения».
комфорт: Пользователи подключаются с помощью удобных методов, таких как считыватели отпечатков пальцев, камеры, ключи безопасности FIDO или свои мобильные устройства.
конфиденциальность: Ключи FIDO уникальны для каждого веб-сайта, их нельзя использовать для отслеживания на разных сайтах.
масштабируемость: веб-сайты могут включить FIDO2 с помощью простого вызова API во всех браузерах и платформах.
WebAuthn сэкономит время и обеспечит безопасность
В исследовании Verizon Security 2017 г. Альянс W3C и FIDO поясняют, что теперь установлено, что пароли утратили свою эффективность.
Пароли по умолчанию, низкие или украденные пароли не только вызывают 81% утечек данных, но также тратят время и ресурсы.
Также ссылаясь на недавнее исследование, проведенное поставщиком электронных ключей Yubico, заявляют, что пользователи тратят 10.9 часа в год на ввод или сброс паролей, что обходится предприятиям в среднем в 5.2 миллиона долларов в год.
WebAuthn уже имеет поддержку
WebAuthn уже поддерживает Windows 10 и Android, а также веб-браузеры Google Chrome, Mozilla Firefox, Microsoft Edge и Apple Safari (в предварительной версии).
Это показывает, что ваше усыновление находится на правильном пути. Альянс FIDO также запустил программу сертификации для поставщиков, готовых внедрить стандарт в своих браузерах или платформах. Это ускорит окончание паролей.
источник: www.w3.org