Нет больше паролей? WebAuthn становится официальным веб-стандартом.

Консорциум World Wide Web Consortium (W3C) на днях одобрил API веб-аутентификации, также известный как WebAuthn, который представляет собой новый способ входа на веб-сайты без паролей.

Рекомендация W3C WebAuthn — это стандарт браузера/платформы для более простой и надежной аутентификации. Она уже поддерживается в Windows 10, Android, Google Chrome, Mozilla Firefox, Microsoft Edge и Apple Safari. WebAuthn позволяет пользователям входить в свои учетные записи в Интернете, используя свое устройство, сказал W3C.

«Настало время для веб-служб и компаний внедрить WebAuthn, чтобы выйти за рамки уязвимых паролей и помочь пользователям повысить безопасность их работы в Интернете», — сказал Джефф Яффе (Jeff Jaffe), генеральный директор W3C. «Рекомендация W3C устанавливает общие принципы функциональной совместимости веб-сайтов, устанавливая единообразные требования к пользователям веб-сайтов, которые они посещают. W3C работает над внедрением этой передовой практики на своем собственном сайте.»

Вместе с FIDO2 и WebAuthn, сказал W3C, мировое технологическое сообщество объединилось, чтобы предложить совместное решение проблемы общих паролей. FIDO2 решает все вопросы традиционной аутентификации:

Безопасность: Криптографические учетные данные FIDO2 уникальны для каждого веб-сайта, биометрических данных и других секретов, таких как пароли, никогда не покидают устройство пользователя и никогда не хранятся на сервере. Эта модель безопасности устраняет риски фишинга, всевозможных форм кражи паролей и атак повторного подбора.

Удобство: Пользователи могут войти в систему с помощью простых методов, таких как считыватели отпечатков пальцев, камеры, ключи безопасности FIDO или их личные мобильные устройства.

Конфиденциальность: Поскольку криптографические ключи FIDO уникальны для каждого интернет-сайта, их нельзя использовать для отслеживания пользователей на разных сайтах.

Масштабируемость: веб-сайты могут позволить FIDO2 посредством простого вызова API через все поддерживаемые браузеры и платформы на миллиардах устройств, которые ежедневно используют пользователи.

«Компонент веб-аутентификации FIDO2 теперь является официальным веб-стандартом от W3C, важным достижением, представляющим собой многолетнее отраслевое сотрудничество по разработке практического решения для фишинг-аутентификации в сети», — сказал Бретт Макдауэлл, исполнительный директор FIDO Alliance. «С этой вехой мы переходим к следующему этапу нашей общей миссии по обеспечению более простой и надежной аутентификации для всех, кто пользуется Интернетом сегодня и в течение многих лет».