WebAuthn — новый стандарт аутентификации, призванный сместить пароли
Вход в учетные записи по паролям в скором времени может остаться в прошлом, это не совсем удобно, а главное — небезопасно. На смену классике должен прийти новый стандарт аутентификации — WebAuthn (сокращение от Web Authentication). Консорциум World Wide Web (W3C) одобрил новый веб-стандарт и теперь он является официальным. Ранее он уже существовал, но теперь благодаря новому статусу наверняка получит еще более широкое распространение. Стандарт позволяет не использовать пароль при входе в учетную запись, предлагая более надежный и удобный способ.
Как это работает?
Основой для WebAuthn являются аппаратные биометрические функции. То есть для того, чтоб зайти в свой аккаунт потребуется сканирование лица или отпечатка пальцев. Еще один вариант предполагает наличие ключа безопасности FIDO (так называемого криптографического токена), который подключается к устройству через USB. Кроме того, для авторизации можно будет использовать находящиеся рядом смартфоны или умные часы, которые уже имеют доступ к нужному аккаунту.
Для чего это нужно?
Преимущества стандарта очевидны — пароль могут украсть, нужно тратить время на то, чтобы его вспомнить и ввести. Ну, а при WebAuthn сводятся на нет риски фишинга и отслеживания, так как данные уникальны для каждого сайта и хранятся только на устройстве, не оставаясь на серверах. Также большим плюсом может являться тот факт, что стандарт уже поддерживается большинством браузеров, включая Chrome, Firefox, Edge и Safari. Поэтому будущее без паролей теперь не кажется таким уж далеким.