Хорошая новость для поклонников безопасности в сети (да и для всех пользователей). Консорциум World Wide Web и организация FIDO Alliance официально утвердили WebAuthn (расшифровывается Web Authentication), новый стандарт для аутентификации в сети. Это значит, что для безопасного входа в веб-приложения и почту вместо пароля можно будет использовать аппаратные ключи безопасности и сканеры отпечатков пальцев
Поддержка стандарта WebAuthn уже реализована в браузерах Chrome, Firefox, Safari и Microsoft Edge. Теперь веб-сайты должны установить API с поддержкой этого стандарта и аппаратного обеспечения.
Заметим, что Google уже предлагает аналогичную опцию входа в свои службы с помощью аппаратного ключа; Потребуется купить два ключа у Google (один рабочий, другой – резервная копия), цена одного комплекта- примерно в 35-45 долларов. Эти ключи просто включаются в USB-порт компьютера или активируются в операционной системе через Bluetooth. Можно настроить и аутентификацию по отпечатку пальца.
Как только стандарт WebAuthn станет распространенным, пользователи станут использовать меньше одинаковых паролей. Это уменьшит число хакерских атак и утечек конфиденциальных данных. Когда большинство сервисов Интернета установит поддержку WebAuthn, и аппаратные ключи будут стоить дешевле, жизнь рядового пользователя станет легче – не нужно будет запоминать пароли для доступа к своим учетным записям (хотя и сейчас для этого уже используются менеджеры паролей)
Источник: https://www.computerra.ru/235558/vojti- ... z-parolej/
Войти в веб-приложения можно будет без паролей
Модератор: LinuxNEWS
-
- Сообщения: 4504
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1992 раза
- Контактная информация:
Войти в веб-приложения можно будет без паролей
Делаем ставки господа: когда появится первый программный эмулятор этих ключей?
Не для взлома, а чтобы самому пользоваться, но без железки (типа как с SSH ключом).
Платить 35$, если нужно только входить исключительно с личного компа на кучу сайтов без особо ценного для тебя... Ну такое...
Не для взлома, а чтобы самому пользоваться, но без железки (типа как с SSH ключом).
Платить 35$, если нужно только входить исключительно с личного компа на кучу сайтов без особо ценного для тебя... Ну такое...
-
- Сообщения: 938
- Зарегистрирован: 16 фев 2017, 20:03
- Решено: 5
- Откуда: г. Хабаровск
- Благодарил (а): 268 раз
- Поблагодарили: 262 раза
- Контактная информация:
Войти в веб-приложения можно будет без паролей
Смотрел как-то передачу из серии "разрушители мифов", там много различных способов тестили, как обмануть сканеры отпечатков пальцев. В итоге пришли к тому, что обмануть их может обычная распечатаная на принтере бумажка.
Вы не готовы!
-
- Сообщения: 1650
- Зарегистрирован: 10 сен 2016, 10:16
- Решено: 19
- Откуда: Москва
- Благодарил (а): 697 раз
- Поблагодарили: 187 раз
- Контактная информация:
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 7 гостей