WebAuthn избавит пользователей от привычных паролей

Уже скоро пользователи избавятся от старых паролей и присоединятся к новому безопасному стандарту. WebAuthn разрабатывался два года и теперь получил поддержку популярных браузеров.

Что известно

Технология получила поддержку в последнем обновлении Firefox и скоро доберется до Chrome. Edge подружится с WebAuthn через пару месяцев. Apple пока не анонсировала поддержку для Safari, но помогала разрабатывать новый стандарт. Система уже работает с сервисами Google и Facebook, где для входа используется маркер Yubikey, встроенный в стандарт FIDO.

Как это работает

WebAuthn позволяет регистрироваться и проходить аутентификацию используя телефон, аппаратный ключ безопасности или устройство TPM (Trusted Platform Module). Пользователь предоставляет приложению биометрические данные и использует WebAuthn для замены классических паролей. Помимо проверки, подтверждается «присутствие пользователя». Если у вас есть токен U2F, например Yubikey, второй фактор аутентификации проходит через API WebAuthn.

Стандарт FIDO построен на доказательстве с нулевым знанием. Нет ни одной строки символов, которая гарантирует доступ к учетной записи, что затрудняет обычную фишинг-атаку.

Источник: FIDO

Для тех, кто хочет знать больше:

• Google готовит кардинальный редизайн Chrome
• Google отключит расширения для майнинга в браузере Chrome
• Firefox Reality — свободный браузер смешанной реальности