Достъпът до акаунти за уеб услуги скоро ще става без логин и парола (източник: CC0 Public Domain)
Интернет общността прави важна стъпка по пътя към повишаване на надеждността на достъпа до уеб ресурси с приемане на нов стандарт за автентикация, наречен WebAuthn и призван да замени паролите.
От много години експертите предупреждават за ниската надеждност на паролите като средство за автентикация на потребителите в уеб сайтове. Това се потвърждава и от многобройните случаи на изтичане на пароли от сайтове. И макар че подходът с логин и парола остава предпочитан за влизане в уеб акаунтите, в близка перспектива ситуацията може да се промени.
По-рано този месец организацията W3С, която разработва и внедрява технологични стандарти за интернет, одобри нов метод за автентикация под името WebAuthn (Web Authentication), съобщи The Verge. Очаква се именно този стандарт да замени паролите при достъп до уеб ресурси, като обезпечи по-висока надеждност.
Същността на новата технология е, че за влизане в акаунт за един или друг уеб сайт, потребителят ще се нуждае от специално идентификационно устройство. Това може да бъде както обикновен ключ за сигурност, който се поставя в USB порт на компютъра, така и по-сложна джаджа с поддръжка на биометрична идентификация – например смартфон със скенер на пръстов отпечатък.
Очевидно, главното предимство на технологията WebAuthn е нейната по-висока надеждност в сравнение с паролите, които освен това трябва и да се помнят от потребителя.
Стандартът WebAuthn беше обявен още през миналата година, но сега вече се поддържа от браузърите Chrome, Firefox, Edge и Safari. Очаква се официалното одобрение на стандарта по-рано този месец да ускори неговото внедряване от собствениците на уеб сайтове – компании за облачни услуги като Dropbox и Microsoft вече направиха това.
@WebAuth
защо някой трябва да ти осигурява каквото и да е?
Това си е за теб и твоята защита, ако ти желаеш.
Ако някое приложение/апп/etc ползва само този вид защита, ти не си задължен да ползваш това приложение/апп/etc.
До ealAuth:
Помненето на пароли си е сериозен проблем. Само за работа имам 3 пароли, които сменям на 2 месеца. Отделно няколко месинджъра и куп акаунти за щяло и нещяло. Човек неминуемо започва да ползва едни и същи пароли за по-маловажните места.
“освен това трябва и да се помнят от потребителя” Дааа онова много сложно и трудоемко нещо наречено “използване на мозъка по предназначение”. И да не се разпадне групата темпото се налага от най-бавния, в случая хайде да мислим и можем колкото най-глупавите.
Хубаво де, паролите стават хардуерни, ама кой ще ми осигури USB ключ (или т.нар. “тапа”) или смартфон със скенер за пръстов отпечатък, и какво правим, когато джаджата се строши, изгуби или дефектира?