WebAuthn избавит пользователей от привычных паролей
Уже скоро пользователи избавятся от старых паролей и присоединятся к новому безопасному стандарту. WebAuthn разрабатывался два года и теперь получил поддержку популярных браузеров.
Что известно
Технология получила поддержку в последнем обновлении Firefox и скоро доберется до Chrome. Edge подружится с WebAuthn через пару месяцев. Apple пока не анонсировала поддержку для Safari, но помогала разрабатывать новый стандарт. Система уже работает с сервисами Google и Facebook, где для входа используется маркер Yubikey, встроенный в стандарт FIDO.
Как это работает
WebAuthn позволяет регистрироваться и проходить аутентификацию используя телефон, аппаратный ключ безопасности или устройство TPM (Trusted Platform Module). Пользователь предоставляет приложению биометрические данные и использует WebAuthn для замены классических паролей. Помимо проверки, подтверждается «присутствие пользователя». Если у вас есть токен U2F, например Yubikey, второй фактор аутентификации проходит через API WebAuthn.
Стандарт FIDO построен на доказательстве с нулевым знанием. Нет ни одной строки символов, которая гарантирует доступ к учетной записи, что затрудняет обычную фишинг-атаку.
Источник: FIDO