Новый стандарт для браузеров сделает авторизацию на сайтах безопаснее и проще

Организации W3C и FIDO Alliance анонсировали новый открытый стандарт для браузеров, призванный облегчить авторизацию пользователей на сайтах.
Новый стандарт WebAuthn находился в разработке около двух лет. Он не требует ввода паролей при авторизации на сайтах, а вместо этого предлагает использовать более безопасные средства, например, биометрическую идентификацию или USB-токены.
Система уже работает на сайтах Google и Facebook, где пользователи могут произвести авторизацию при помощи токена Yubikey на базе стандарта FIDO.
WebAuthn позволит упростить безопасную авторизацию для небольших сервисов.
Так как новый стандарт создан с открытым исходным кодом, разработчикам будет проще внедрить свои механизмы авторизации, не требующие ввода паролей.
Стандарт FIDO основан на доказательстве с нулевым знанием. Он не использует ни одной строки символов для доступа к учётной записи, что существенно усложняет проведение фишинговых атак.
Поддержка WebAuthn уже внедрена в последней версии браузера Firefox и появится в грядущих версиях Chrome.
В браузере Edge поддержка WebAuthn будет добавлена на протяжении нескольких месяцев.
Apple пока не уточнила, когда добавит поддержку нового стандарта в Safari, хотя она и принимала участие в разработке WebAuthn.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Организации W3C и FIDO Alliance анонсировали новый открытый стандарт для браузеров, призванный облегчить авторизацию пользователей на сайтах. Новый стандарт WebAuthn находился в разработке около двух лет. Он не требует ввода паролей при авторизации на сайтах, а вместо этого предлагает использовать более безопасные средства, например, биометрическую идентификацию или USB-токены. Система уже работает на сайтах Google и Facebook, где пользователи могут произвести авторизацию при помощи токена Yubikey на базе стандарта FIDO. WebAuthn позволит упростить безопасную авторизацию для небольших сервисов. Так как новый стандарт создан с открытым исходным кодом, разработчикам будет проще внедрить свои механизмы авторизации, не требующие ввода паролей. Стандарт FIDO основан на доказательстве с нулевым знанием. Он не использует ни одной строки символов для доступа к учётной записи, что существенно усложняет проведение фишинговых атак. Поддержка WebAuthn уже внедрена в последней версии браузера Firefox и появится в грядущих версиях Chrome. В браузере Edge поддержка WebAuthn будет добавлена на протяжении нескольких месяцев. Apple пока не уточнила, когда добавит поддержку нового стандарта в Safari, хотя она и принимала участие в разработке WebAuthn.

новости банков, авторизацию стандарт WebAuthn ввода разработке

Фактор-2: как защитить свой платеж - «Финансы и Банки»

При дистанционном банковском обслуживании (ДБО) без надежного подтверждения личности клиента обойтись невозможно. Портал Банки.ру выяснил, какие средства аутентификации применяют в банковской

Заманивают в сети - «Финансы и Банки»

ВТБ не жалеет денег на раскрутку в соцсетях Для популяризации собственной группы в социальной сети Facebook ВТБ готов потратить в 2014 году 7 млн рублей. Вкладываясь в проект, банк ожидает

Герман Клименко: «Все не то, чем кажется» - «Интервью»

Тем, кто хоть немного в теме российского Интернет-бизнеса, объяснять, кто такой Герман КЛИМЕНКО, не нужно. Тем, кто далек от Интернета и жизни российского сетевого комьюнити, объяснить будет сложно.

Банк 3.0. Почему сегодня банк – это не то, куда вы ходите, а то, что вы делаете - «Финансы и Банки»

Портал Банки.ру публикует с разрешения издателя Михаила Иванова и его ресурса SmartReading саммари книги «Банк 3.0. Почему сегодня банк – это не то, куда вы ходите, а то, что вы делаете» Бретта

Комментарии

Минимальная длина комментария - 50 знаков. комментарии модерируются

Новый стандарт для браузеров сделает авторизацию на сайтах безопаснее и проще - «Финансы и Банки»

Смотрите также: