Новые стандарты для бесплатных паролей Chrome и Firefox

0
119
Новые стандарты для бесплатных паролей Chrome и Firefox

Google Chrome и Mozilla Firefox поддерживают новые стандарты для бесплатных паролей

  • FIDO и W3C анонсировали новый бесплатный протокол для Интернета;
  • Google, Mozilla, Microsoft договорились ввести протокол;
  • WebAuthn – новый открытый стандарт появится в Chrome, Firefox, Edge.

Веб-браузеры сделали ключевой шаг на пути к уменьшению потребности в паролях и проблемах безопасности, которые они приносят. Google Chrome, Mozilla Firefox и Microsoft Edge договорились о поддержке нового API веб-аутентификации, который должен уменьшить потребность в пароле для входа в систему и в конечном итоге защитить от фишинга. Организации стандартов Интернета W3C и FIDO Alliance представили новую спецификацию, позволяющую браузерам и веб-сайтам заменять пароли методами биометрического шифрования.

Благодаря спецификации под названием WebAuthn, веб-разработчики смогут интегрировать считыватели отпечатков пальцев и сканеры лица на свои веб-сайты. Метод основан на криптографии с открытым ключом и гарантирует, что каждый сайт, к которому пользователь подписывается, имеет свои собственные пары ключей, решая общую проблему повторного использования пароля. Когда API доступен, вы можете посетить сайт на ПК, нажать кнопку входа в систему, а затем получить код на смартфоне, с просьбой зарегистрироваться.

Ожидается, что новая функция будет доступна в следующих версиях Firefox, Chrome и Edge, для выхода в ближайшие несколько месяцев. Он достиг стадии «Рекомендация кандидата (CR)», то есть рекомендуется органам по стандартизации для окончательного утверждения.

“Предприятия и поставщики онлайн-услуг, теперь могут защитить себя и своих пользователей от рисков, связанных с паролями, включая фишинг и злоупотреблением украденными полномочиями” – заявляет Альянс FIDO. Они смогут развертывать надежную аутентификацию на основе стандартов, которая работает через браузер или через внешний аутентификатор.

«После многих лет более серьезных нарушений и кражи учетных данных и паролей, сейчас настало время для поставщиков услуг прекратить свою зависимость от уязвимых паролей и одноразовых паролей и применять фишингоустойчивую аутентификацию FIDO для всех веб-сайтов и приложений» – сказал Бретт Макдауэлл, исполнительный директор Альянса FIDO. Между тем, генеральный директор W3C Джефф Джаффе заявил: «Webauth изменит способ доступа людей к Интернету».

Источник: https://gadgets.ndtv.com/internet/news/webauthn-google-chrome-mozilla-firebox-browser-fido-w3c-web-password-authentication-1835981