Вы не любитель паролей? Возможно, вам сложно запомнить их все, или вам не нравится мысль о том, что каждый сайт находится на расстоянии одной утечки данных от утечки вашей регистрационной информации в Интернет. Недавно в WebAuthn произошла разработка, которая может значительно упростить вход на веб-сайты. В случае успеха этот новый стандарт может стать отличным резервным методом второй аутентификации или даже полностью заменить пароли!
Что такое «WebAuthn»?
Вы когда-нибудь пользовались телефоном или ноутбуком с возможностью сканирования отпечатков пальцев? Вы можете использовать сканер для замены пароля входа в систему на вашем устройстве,
Contents
Что такое «WebAuthn»?
вводить. В каком-то смысле WebAuthn похож на него, только для входа на веб-сайты вместо устройства.Предположим, вы хотите войти на веб-сайт. Он поддерживает WebAuthn в качестве метода проверки, поэтому вы решаете его использовать. При регистрации вы можете добавить учетные данные WebAuthn в учетную запись. Эти учетные данные могут варьироваться от PIN-кода до биометрического сканирования (например, отпечатка пальца) и USB-ключа.
Несмотря на то, что эта технология очень новая, уже существует несколько способов подтвердить свою личность через WebAuthn. Юбикей совместим с WebAuthn, поэтому вы можете использовать его для проверки подлинности, подключив его к USB-порту при регистрации. Если у вас есть телефон с биометрическим сканированием, вы можете использовать его в качестве устройства проверки при входе на сайты.
После того как вы зарегистрируете устройство на сайте, вы сможете в дальнейшем использовать назначенный вами метод входа. Например, если вы использовали приведенный выше пример с мобильным телефоном, вы перейдете на страницу входа на сайт, и ваш телефон запросит у вас биометрическое сканирование, чтобы подтвердить, кто вы.
WebAuthn можно использовать в сочетании с обычным паролем в рамках двухфакторной авторизации, но если эта технология станет популярной, нельзя сказать, что она не сможет стать основным методом входа в систему и полной замены паролей.
Как это работает с паролями?
Основным преимуществом использования WebAuthn для входа в систему является предотвращение попыток фишинга. Пароли пользователей могут быть украдены фальшивыми веб-сайтами и мошенническими электронными письмами, но это не относится к WebAuthn. Например, биометрические сканирования гораздо труднее «украсть», чем пароль.
Из-за особенностей работы WebAuthn веб-сайты, использующие WebAuthn, не видят никаких данных, используемых для проверки пользователя; они просто видят подтверждение того, что пользователь тот, кем он себя называет. Это означает, что люди не могут собирать конфиденциальные данные (например, биометрические сканирования) в процессе входа в систему WebAuthn и использовать их для выдачи себя за других.
Заменит ли это пароли?
WebAuthn может полностью заменить пароли, но это определенно не гарантия и не то, что произойдет в одночасье. Причина, по которой WebAuthn в последнее время попал в новости, заключается в том, что технология достигает финальной стадии разработки. Firefox и Chrome поддерживают WebAuthn, а это означает, что веб-сайты теперь могут использовать эту технологию, если захотят.
На этом этапе в игру вступают общественные интересы. Если разработчики считают, что WebAuthn — пустая трата времени, особенно те, которые работают для крупных сайтов, таких как Amazon, он не будет реализован, и WebAuthn вымрет. Точно так же, если он реализован и никто его не
Как это работает с паролями?
аточной поддержки, чтобы оставаться актуальным. Даже если он реализован и правильно используется, может пройти некоторое время, прежде чем он полностью заменит пароли.Открой кунжут
С таким количеством фишинговых атак и утечек баз данных в наши дни изменение мер безопасности может стать глотком свежего воздуха. WebAuthn может стать такой революцией, выступая в качестве второй стены безопасности или даже полностью заменив пароли!
Хотите, чтобы WebAuthn заменил традиционный пароль? Или это слишком много хлопот? Дайте нам знать ниже!
