Google Chrome и Mozilla Firefox поддерживают новые стандарты для бесплатных паролей
- FIDO и W3C анонсировали новый бесплатный протокол для Интернета;
- Google, Mozilla, Microsoft договорились ввести протокол;
- WebAuthn — новый открытый стандарт появится в Chrome, Firefox, Edge.
Веб-браузеры сделали ключевой шаг на пути к уменьшению потребности в паролях и проблемах безопасности, которые они приносят. Google Chrome, Mozilla Firefox и Microsoft Edge договорились о поддержке нового API веб-аутентификации, который должен уменьшить потребность в пароле для входа в систему и в конечном итоге защитить от фишинга. Организации стандартов Интернета W3C и FIDO Alliance представили новую спецификацию, позволяющую браузерам и веб-сайтам заменять пароли методами биометрического шифрования.
Благодаря спецификации под названием WebAuthn, веб-разработчики смогут интегрировать считыватели отпечатков пальцев и сканеры лица на свои веб-сайты. Метод основан на криптографии с открытым ключом и гарантирует, что каждый сайт, к которому пользователь подписывается, имеет свои собственные пары ключей, решая общую проблему повторного использования пароля. Когда API доступен, вы можете посетить сайт на ПК, нажать кнопку входа в систему, а затем получить код на смартфоне, с просьбой зарегистрироваться.
Ожидается, что новая функция будет доступна в следующих версиях Firefox, Chrome и Edge, для выхода в ближайшие несколько месяцев. Он достиг стадии «Рекомендация кандидата (CR)», то есть рекомендуется органам по стандартизации для окончательного утверждения.
«Предприятия и поставщики онлайн-услуг, теперь могут защитить себя и своих пользователей от рисков, связанных с паролями, включая фишинг и злоупотреблением украденными полномочиями» — заявляет Альянс FIDO. Они смогут развертывать надежную аутентификацию на основе стандартов, которая работает через браузер или через внешний аутентификатор.
«После многих лет более серьезных нарушений и кражи учетных данных и паролей, сейчас настало время для поставщиков услуг прекратить свою зависимость от уязвимых паролей и одноразовых паролей и применять фишингоустойчивую аутентификацию FIDO для всех веб-сайтов и приложений» — сказал Бретт Макдауэлл, исполнительный директор Альянса FIDO. Между тем, генеральный директор W3C Джефф Джаффе заявил: «Webauth изменит способ доступа людей к Интернету».