РИП пароли: новый веб-стандарт предназначен для замены войти способом

Опубликованно 09.06.2018 14:21

Новый веб-стандарт, как ожидается, чтобы убить пароли, то есть пользователи больше не придется запоминать трудные пароли для каждого сайта или сервиса, которыми они пользуются.

Веб-проверки подлинности стандарта (WebAuthn) предназначен для замены пароля с биометрией и устройств, пользователи уже сами, как, например, ключ безопасности, смартфон, сканер отпечатков пальцев и веб-камера.

Вместо того, чтобы запоминать все более длинные строки символов, пользователи могут проходить проверку подлинности своего логина с их тело или то, что они имеют в их владении, общаясь напрямую с сайта через Bluetooth, USB или через NFC.

“WebAuthn будет изменить то, как люди доступ к интернет”, - заявил Джефф Джаффе, исполнительный директор консорциума Всемирной паутины (W3C) в орган, который управляет веб-стандартов.

Один пример того, как WebAuthn будет работать, заключается в том, что когда пользователь заходит на сайт, они хотят, чтобы войти в, они вводят имя пользователя, а затем получить уведомление на свой смартфон. Нажав на уведомление на свой телефон, затем записывает их на сайте без необходимости ввода пароля.

WebAuthn обещает защитить пользователей от фишинговых атак и использованием украденных учетных данных, так как нечего будет воровать, маркер проверки подлинности автоматически и сразу используют их конкретном устройстве каждый раз при входе пользователя в систему.

“После нескольких лет все более серьезный характер данных нарушений и пароль кража, то сейчас самое время для поставщиков услуг, чтобы положить конец их зависимости от уязвимых паролей, а также одноразовых секретных кодов и принять фишинг-упорный ФИДО проверки подлинности для всех веб-сайтов и приложений,” сказал Бретт Макдауэлл, исполнительный директор Альянса Fido, одно из тел толкают в новый стандарт.

WebAuthn также должны помочь людям использовать уникальные данные для входа для каждой службы, которую они используют, вместо того, чтобы использовать тот же логин и пароль для каждого сайта, который многие до сих пор делает их уязвимыми для дальнейших атак, если один сайт взломали.

Консорциум W3C перешла WebAuthn к тому, что называется “кандидат в рекомендации” этап – предпоследний шаг, прежде чем он становится утвержденным Web стандарт – приглашение-сайты и службы, чтобы приступить к его выполнению. Веб-орган по стандартизации объявил, что Google, Microsoft и Mozilla были привержены поддержке WebAuthn, это означает, что все основные веб-браузеры мало Safari от Apple будет внедрять новый стандарт.

“В то время как существует много проблем веб-безопасности, и мы не можем их исправлять, опираясь на пароли-одно из самых слабых звеньев. С мульти-фактор решения WebAuthn мы разгребаем это слабое звено”, - сказал Яффе.

Некоторые сайты и сервисы уже используют подобные методы, чтобы войти в систему, в том числе Google и Facebook, которые можно войти в через ключ USB обеспеченностью. Но один кросс-платформенный, кросс-сервис стандарт ратифицирован консорциум W3C будет означать, что многие сайты и службы будут способны убить пароль как способ де-факто войти.

WebAuthn является кульминацией многих лет работы и изменение не произойдет в одночасье. Но как это все кажется неизбежным, что наш адрес электронной почты или другие онлайн-сервисы будут вам взломал, снятие пароля является важным шагом в повышении безопасности и с использованием сайтов и служб простым и удобным. Паролей и взлом: жаргон хеширования, соления и SHA-2 объяснил

Категория: Статьи