Запоминание различных сложных паролей, без сомнения, является трудной задачей. В настоящее время мы постоянно регистрируемся на различных веб-сайтах и создаем новые учетные записи. По этому надежность, как и запоминание паролей является очень сомнительной задачей. Но прогресс не стоит на месте.

W3C: WebAuthn теперь утвержден в качестве официального веб-стандарта. Пришло время попрощаться с паролями и начать использовать эту веб-аутентификацию. Она позволяет вам войти в свои интернет-аккаунты без использования паролей. Вместо этого вы можете просто войти в систему, используя отпечатки пальцев, ключи безопасности USB или устройства, такие как смартфоны или часы.

World Wide Web Consortium (W3C) и FIDO Alliance объявили о завершении работы W3C: WebAuthn для безопасного и беспарольного входа. Новый стандарт не только улучшит безопасность, но и позволит пользователям входить в систему проще, быстрее и безопаснее. Новый WebAuthn уже поддерживается веб-браузерами Android, Windows 10, Google Chrome, Mozilla Firefox, Microsoft Edge и Apple Safari (предварительный просмотр). W3C также рекомендует веб-сайтам как можно скорее принять новый стандарт веб-аутентификации.

Фактом является то, что украденные, слабые пароли или пароли по умолчанию являются причиной почти 81% утечек данных. Хотя общие методы, такие как одноразовый пароль (OTP) и многофакторная аутентификация (MFA), добавляют еще один уровень безопасности, они по-прежнему уязвимы для фишинговых атак. Согласно W3C, WebAuthn устранит многие проблемы, связанные со старыми методами аутентификации.

Говоря о безопасности, ключи FIDO намного лучше паролей и решают все проблемы с традиционной аутентификацией, такие как:

• Безопасность: криптографические учетные данные FIDO2 уникальны для каждого веб-сайта. Таким образом, нет риска фишинга, кражи пароля или повторной атаки. Биометрические данные никогда не выходят за пределы устройства пользователя и не сохраняются на сервере.
• Удобство: он делает процесс входа в систему очень простым и удобным с помощью считывателей отпечатков пальцев, камер, ключей безопасности FIDO, смартфонов или часов.
• Конфиденциальность: поскольку ключи FIDO всегда уникальны, их нельзя использовать для отслеживания ваших тенденций просмотра в Интернете.
• Масштабируемость: FIDO2 тоже масштабируется. Вам просто нужно сделать простой вызов API для активации FIDO2. Он поддерживается практически каждым браузером и миллиардами устройств.

W3C и FIDO определенно делают большой шаг к достижению входа без пароля на веб-сайтах. По словам Бретта Макдауэлла, исполнительного директора FIDO Alliance:

Веб-аутентификация как официальный веб-стандарт является вершиной многолетнего сотрудничества в отрасли, направленного на разработку выполнимого решения для более надежной аутентификации в Интернете.

Мы надеемся, что большое количество веб-сайтов и веб-сервисов примут WebAuthn и сделают интернет более безопасным.