WebAuthn стандарт для входа без паролей

вебаутн-логотип

Сегодня W3C (орган веб-стандартов) и Альянс FIDO (который прилагает все усилия, чтобы обеспечить более простую и надежную аутентификацию для замены паролей) hобъявили, что они завершили разработку стандарта WebAuthn для безопасных соединений без пароля.

WebAuthn - это контекст безопасности, связанный с кражей паролей и утечками данных, В мае 2016 года рабочая группа веб-аутентификации W3C (WebAuthn) и FIDO Alliance (Fast IDentity Online) опубликовали проект спецификации стандарта аутентификации для различных браузеров, стандарта WebAuthn.

Его цель - разрешить любому веб-сайту или онлайн-сервису использовать приложения, ключи безопасности или биометрические данные в качестве логина. вместо паролей или используйте эти альтернативные подходы в качестве второго метода проверки.

Этот стандарт предназначен для устранения необходимости вводить пароли при подключении пользователей к Интернету.

Для основная цель - обеспечить доступ к веб-приложениям.

«Сейчас настало время для веб-сервисов и предприятий принять WebAuthn, чтобы предотвратить уязвимость паролей и повысить безопасность онлайн-пользователей», - сказал Джефф Джаффе.

Этими словами генеральный директор W3C прокомментировал успех попытки доработать пароли.

И хорошо сегодня WebAuthn теперь является официальным веб-стандартом, который они считают важным шагом на пути к тому, чтобы сделать Интернет более безопасным и более удобным для пользователей во всем мире.

Теперь они просят онлайн-платформы принять этот новый стандарт.

«Веб-приложения и сервисы могут и должны включать эту функцию, чтобы их пользователям было проще подключаться с помощью биометрии, мобильных устройств или ключей безопасности FIDO, с гораздо большей безопасностью, чем просто слова. пароль », - вместе утверждают W3C и альянс FIDO.

FIDO2 и WebAuthn: решение проблемы с паролем

Для вашей информации, FIDO2 соответствует спецификации веб-аутентификации W3C и протоколу аутентификации клиента FIDO Alliance (CTAP).

Через FIDO2 и WebAuthn, обе организации считают, что мировое технологическое сообщество hразработал общее решение общей проблемы с паролями- Эргономичное решение против кражи паролей, фишинга и других атак подобного типа.

fido2

FIDO2 решит все проблемы, связанные с традиционной аутентификацией, как поясняется в пресс-релизе альянса W3C и FIDO:

Безопасность: Криптографические учетные данные для входа в систему FIDO2 уникальны на каждом веб-сайте, и нет биометрической или другой секретной информации, такой как пароли, которые поступают с терминала пользователя или хранятся на сервере.

Эта модель безопасности исключает любой риск фишинга, всех форм кражи паролей и атак «повторного воспроизведения».

комфорт: Пользователи подключаются с помощью удобных методов, таких как считыватели отпечатков пальцев, камеры, ключи безопасности FIDO или свои мобильные устройства.

конфиденциальность: Ключи FIDO уникальны для каждого веб-сайта, их нельзя использовать для отслеживания на разных сайтах.

масштабируемость: веб-сайты могут включить FIDO2 с помощью простого вызова API во всех браузерах и платформах.

WebAuthn сэкономит время и обеспечит безопасность

В исследовании Verizon Security 2017 г. Альянс W3C и FIDO поясняют, что теперь установлено, что пароли утратили свою эффективность.

Пароли по умолчанию, низкие или украденные пароли не только вызывают 81% утечек данных, но также тратят время и ресурсы.

Также ссылаясь на недавнее исследование, проведенное поставщиком электронных ключей Yubico, заявляют, что пользователи тратят 10.9 часа в год на ввод или сброс паролей, что обходится предприятиям в среднем в 5.2 миллиона долларов в год.

WebAuthn уже имеет поддержку

WebAuthn уже поддерживает Windows 10 и Android, а также веб-браузеры Google Chrome, Mozilla Firefox, Microsoft Edge и Apple Safari (в предварительной версии).

Это показывает, что ваше усыновление находится на правильном пути. Альянс FIDO также запустил программу сертификации для поставщиков, готовых внедрить стандарт в своих браузерах или платформах. Это ускорит окончание паролей.

источник: www.w3.org


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

bool (истина)