Когда речь заходит о безопасности сетевых учетных записей, самое слабое звено обычно сводится к вашему паролю. Тем не менее, FIDO Alliance и World Wide Web Consortium (W3C), обе организации, стоящие за распространением открытых стандартов, готовы сделать использование паролей в сети в прошлом.
В совместном объявлении сегодня (через The Verge ) W3C и FIDO Alliance объявили о новом стандарте веб-аутентификации, названном WebAuthn, который позволит людям использовать биометрические данные и USB-токены, такие как YubiKey , для веб-входа в систему.
Хотя некоторые онлайн-сервисы уже поддерживают вход в систему с помощью этих методов, WebAuthn предоставит браузерам и сервисам общий открытый стандарт для построения. Это может позволить сайтам использовать такие вещи, как устройства считывания отпечатков пальцев и камеры вместо или в дополнение к вашему паролю для входа в систему.
«Благодаря веб-аутентификации мы даем людям, использующим Firefox, возможность добавить еще один уровень безопасности в свои возможности просмотра веб-страниц», — сказала Селена Декельманн, старший директор по разработке Firefox Runtime в Mozilla. «Предоставление людям большего контроля над тем, как они управляют своей безопасностью в Интернете, и обеспечение безопасности в Интернете — это центральное место в миссии Mozilla по обеспечению доступности и доступности Интернета для всех».
С точки зрения реализации, WebAuthn уже поддерживается в последней версии Firefox. Google и Microsoft также работают над внедрением стандарта в Chrome и Edge.
Как и во всем, нет никакой гарантии, что WebAuthn будет надежным. Однако в то время, когда кажется, что вы не можете провести неделю, не услышав о взломе данных, можно сделать шаг к замене паролей чем-то потенциально более безопасным.