РІП паролі: новий веб-стандарт призначений для заміни увійти способом


Опубликованно 17.04.2018 01:25

РІП паролі: новий веб-стандарт призначений для заміни увійти способом

Новий веб-стандарт, як очікується, щоб убити паролі, тобто користувачі більше не доведеться запам'ятовувати складні паролі для кожного сайту або сервісу, якими вони користуються.

Веб-автентифікації стандарту (WebAuthn) призначений для заміни пароля з біометрією і пристроїв, користувачі вже самі, як, наприклад, ключ безпеки, смартфон, сканер відбитків пальців і веб-камера.

Замість того, щоб запам'ятовувати все більш довгі рядки символів, користувачі можуть проходити перевірку автентичності свого логіна з їх тіло або те, що вони мають у їх володінні, спілкуючись безпосередньо з сайту через Bluetooth, USB або через NFC.

"WebAuthn буде змінити те, як люди доступ до інтернет", - заявив Джеф Джаффе, виконавчий директор консорціуму Всесвітньої павутини (W3C) в орган, який управляє веб-стандартів.

Один приклад того, як WebAuthn буде працювати, полягає в тому, що коли користувач заходить на сайт, вони хочуть, щоб увійти в, вони вводять ім'я користувача, а потім отримати повідомлення на свій смартфон. Натиснувши на повідомлення на свій телефон, потім записує їх на сайті без необхідності введення пароля.

WebAuthn обіцяє захистити користувачів від фішингових атак і використанням вкрадених облікових даних, так як нічого буде красти, маркер автентифікації автоматично і відразу використовують їх конкретному пристрої кожен раз при вході користувача в систему.

"Після кількох років все більш серйозний характер цих порушень і пароль крадіжка, то зараз саме час для постачальників послуг, щоб покласти кінець їх залежності від уразливих паролів, а також одноразових секретних кодів і прийняти фішинг-наполеглива ФІДО автентифікації для всіх веб-сайтів і додатків," сказав Бретт Макдауелл, виконавчий директор Альянсу Fido, одне з тіл штовхають на новий стандарт.

WebAuthn також повинні допомогти людям використовувати унікальні дані для входу для кожної служби, яку вони використовують, замість того, щоб використовувати той же логін і пароль для кожного сайту, який багато хто до цих пір робить їх уразливими для подальших атак, якщо один сайт зламали.

Консорціум W3C перейшла WebAuthn до того, що називається "кандидат в рекомендації" етап – передостанній крок, перш ніж він стає затвердженим Web стандарт – запрошення-сайти і служби, щоб приступити до його виконання. Веб-орган по стандартизації оголосив, що Google, Microsoft і Mozilla були прихильні до підтримки WebAuthn, це означає, що всі основні браузери мало Safari від Apple буде впроваджувати новий стандарт.

“У той час як існує багато проблем веб-безпеки, і ми не можемо їх виправляти, спираючись на паролі-одне з найбільш слабких ланок. З мульті-фактор рішення WebAuthn ми розгрібаємо це слабка ланка", - сказав Яффі.

Деякі сайти і сервіси вже використовують подібні методи, щоб увійти в систему, у тому числі Google і Facebook, які можна увійти через ключ USB забезпеченістю. Але один крос-платформний, крос-сервіс стандарт ратифікований консорціум W3C буде означати, що багато веб-сайти та служби будуть здатні вбити пароль як спосіб де-факто увійти.

WebAuthn є кульмінацією багатьох років роботи і зміна не відбудеться відразу. Але як це все здається неминучим, що наш адресу електронної пошти або інші онлайн-сервіси будуть вам зламав, зняття пароля є важливим кроком у підвищенні безпеки та з використанням сайтів і служб простим і зручним. Паролів і злом: жаргон хешування, соління і SHA-2 пояснив


banner14

Категория: Наука