Создан новый стандарт для замены паролей.
@tehnblogСтандарт Web Authentication (WebAuthn) предназначен для замены пароля на биометрические данные и устройства, которыми уже владеют пользователи, такие как ключ безопасности, смартфон, сканер отпечатков пальцев.
WebAuthn обещает защитить пользователей от воровства учетных данных, поскольку украсть будет нечего, маркер аутентификации генерируется и используется один раз конкретным устройством каждый раз, когда пользователь входит в систему.
“После многих лет краж учетных записей, теперь настало время для того, чтобы положить конец зависимости от уязвимых паролей и одноразовых кодов доступа и принять улучшенную аутентификацию FIDO для всех веб-сайтов и приложений,” сказал Бретт Макдауэлл, исполнительный директор альянса FIDO, один из органов, продвигающих новый стандарт.
WebAuthn также должен помочь людям использовать уникальные регистрационные данные для каждой сессии, которую они используют, вместо того, чтобы использовать один и тот же логин и пароль для каждого сайта, что делает многих людей уязвимыми для дальнейших атак, если один из веб-сервисов был взломан.
"Несмотря на то, что существует множество проблем с веб-безопасностью и мы не можем исправить их все, использование паролей является одним из самых слабых звеньев. С помощью многофакторных решений WebAuthn мы устраним это слабое звено", - сказал Джаффе.
