Войти в веб-приложения можно будет без паролей

Аватара пользователя

Автор темы
darkfenix
Сообщения: 4803
Зарегистрирован: 27 июн 2017, 10:36
Решено: 53
Откуда: Нижний Тагил
Благодарил (а): 278 раз
Поблагодарили: 916 раз

Войти в веб-приложения можно будет без паролей

Сообщение darkfenix » 07 мар 2019, 15:13

Хорошая новость для поклонников безопасности в сети (да и для всех пользователей). Консорциум World Wide Web и организация FIDO Alliance официально утвердили WebAuthn (расшифровывается Web Authentication), новый стандарт для аутентификации в сети. Это значит, что для безопасного входа в веб-приложения и почту вместо пароля можно будет использовать аппаратные ключи безопасности и сканеры отпечатков пальцев

Поддержка стандарта WebAuthn уже реализована в браузерах Chrome, Firefox, Safari и Microsoft Edge. Теперь веб-сайты должны установить API с поддержкой этого стандарта и аппаратного обеспечения.

Заметим, что Google уже предлагает аналогичную опцию входа в свои службы с помощью аппаратного ключа; Потребуется купить два ключа у Google (один рабочий, другой – резервная копия), цена одного комплекта- примерно в 35-45 долларов. Эти ключи просто включаются в USB-порт компьютера или активируются в операционной системе через Bluetooth. Можно настроить и аутентификацию по отпечатку пальца.

Как только стандарт WebAuthn станет распространенным, пользователи станут использовать меньше одинаковых паролей. Это уменьшит число хакерских атак и утечек конфиденциальных данных. Когда большинство сервисов Интернета установит поддержку WebAuthn, и аппаратные ключи будут стоить дешевле, жизнь рядового пользователя станет легче – не нужно будет запоминать пароли для доступа к своим учетным записям (хотя и сейчас для этого уже используются менеджеры паролей)

Источник: https://www.computerra.ru/235558/vojti- ... z-parolej/
Изображение

Аватара пользователя

slant
Сообщения: 1675
Зарегистрирован: 21 июн 2017, 15:09
Решено: 25
Благодарил (а): 11 раз
Поблагодарили: 713 раз

Войти в веб-приложения можно будет без паролей

Сообщение slant » 07 мар 2019, 15:56

Делаем ставки господа: когда появится первый программный эмулятор этих ключей? :)
Не для взлома, а чтобы самому пользоваться, но без железки (типа как с SSH ключом).
Платить 35$, если нужно только входить исключительно с личного компа на кучу сайтов без особо ценного для тебя... Ну такое... :)

Аватара пользователя

root
Сообщения: 942
Зарегистрирован: 16 фев 2017, 17:03
Решено: 5
Откуда: г. Хабаровск
Благодарил (а): 284 раза
Поблагодарили: 259 раз

Войти в веб-приложения можно будет без паролей

Сообщение root » 07 мар 2019, 16:39

Смотрел как-то передачу из серии "разрушители мифов", там много различных способов тестили, как обмануть сканеры отпечатков пальцев. В итоге пришли к тому, что обмануть их может обычная распечатаная на принтере бумажка. :-D
Вы не готовы! :pc2:
Изображение

Аватара пользователя

StarMAUGLI
Сообщения: 1533
Зарегистрирован: 10 сен 2016, 07:16
Решено: 15
Откуда: Москва
Благодарил (а): 628 раз
Поблагодарили: 178 раз

Войти в веб-приложения можно будет без паролей

Сообщение StarMAUGLI » 07 мар 2019, 18:12

darkfenix писал(а):
07 мар 2019, 15:13
цена одного комплекта- примерно в 35-45 долларов.
:blink2:
darkfenix писал(а):
07 мар 2019, 15:13
Можно настроить и аутентификацию по отпечатку пальца.
А пальцы почем покупать? :crazy:

Вернуться в «Другие новости»