Хотя производители ОС и браузеров теперь поддерживают API WebAuthn, неясно, когда и как веб-сайты начнут его реализовывать.

WebAuthn—это новый способ входа на веб-сайты, который может, наконец, освободить вас от запоминания паролей. Вместо этого вы будете использовать вы: ваш отпечаток пальца или лицо, или аппаратный токен.

API WebAuthn теперь является официальным стандартом, ратифицированным консорциумом World Wide Web (или W3C) в понедельник. К счастью, он уже встроен во многие популярные браузеры, а также в Windows 10. Теперь дело за самим Интернетом, чтобы включить его. Вот как это будет работать.

Что делает WebAuthn лучше?

Возможно, вы слышали о взломах данных Коллекций: миллионы имен пользователей и паролей, некоторые связаны друг с другом и опубликованы в Интернете. Частично это происходит потому, что веб-сайты в настоящее время просят вас войти в систему и сохранить имя пользователя и пароль на самом сайте. Если эти данные будут открытыми, то злоумышленники могут использовать эту информацию, чтобы узнать, использовали ли вы пароли где-либо еще. Это может привести к каскадному эффекту, когда хакеры получают доступ ко все большему количеству вашей личной информации.

WebAuthn не запрашивает пароль. Фактически, поскольку он создает одноразовый токен аутентификации каждый раз, когда вы входите в систему, он в основном следует рекомендуемой практике безопасности, заключающейся в создании уникального пароля для каждого веб-сайта. И это происходит, не заставляя вас что-либо помнить.

Если вам не нужен пароль, что вы используете вместо этого?

WebAuthn поддерживает две основные категории аутентификации: биометрические и аппаратные токены безопасности. Вы, вероятно, понимаете и уже используете биометрические данные, такие как распознавание отпечатков пальцев с помощью датчиков на вашем смартфоне или компьютере; или распознавание лиц, например камера глубины, которая работает с Windows Hello на вашем ПК.

Windows Hello сканирует ваше лицо на компьютерах с Windows 10 с помощью фронтальной камеры глубины.

Похожие статьи
10 Важных Вещей Которые Ты Должен Знать Перед Поку... 10 важных вещей который вы должен знать перед покупкой iPhone X | ProTech Автор: ProTech Опубликовано: 14 сентября 2017 г. Просмотров: 255 854 Мне это нравится: 3 046 Мне это не понравилось: 608 iPhone X. Самый дорогой iPhone в истории Apple. Перед покупкой вы должны быть знакомы со всеми важными аспектами нового устройства, ловушками, неочевидны...
Что такое 5G Что нужно знать о сети следующего пок... Прибытие 5G трансформирует технологию. Вот все, что вам нужно знать, чтобы не отставать Это было почти десятилетие в создании, но 5G наконец становится реальностью. Операторы начали развертывать фиксированные 5G для выбора городов в 2018 году, а мобильные 5G начнут появляться в городах вокруг США в 2019 году, а в 2020 году ожидается гораздо более ...

Аппаратные токены немного более неясны. Yubico YubiKey— один из популярных примеров аппаратного токена: вместо использования пароля или биометрии вы просто подключаете Yubikey к USB-порту на вашем ПК. Это, очевидно, удобно для ПК, которым не хватает камеры глубины. YubiKey. это, по сути, сложный пароль, который вы всегда держите при себе. Если вы потеряете его, вам нужно будет уведомить соответствующий сайт о том, что вы его потеряли, деактивировать этот ключ, а затем приобрести и активировать новый.

Как работает WebAuthn?

Блог Sophos Naked Security подводит итог процесса WebAuthn довольно аккуратно. Если вы заходите на веб-сайт, который поддерживает WebAuthn, этот сайт бросает вызов вашему браузеру, чтобы попросить ваш компьютер (или смартфон) доказать, что вы являетесь тем, кто вы есть. В этом случае браузер спрашивает вашего доверенного аутентификатор предоставить это доказательство. Ваш аутентификатор может быть устройством распознавания отпечатков пальцев вашего телефона, Windows Hello или аппаратным токеном.

Поскольку сам аутентификатор является доверенным, вам не нужно хранить данные отпечатков пальцев или что-либо уникальное для вас на веб-сайте. в отличие от текущего способа работы, когда пароли хранятся на сайте. По сути, аутентификатор является посредником: хорошим другом, который может поручиться за вас, когда вы встретите кого-то нового, как безупречную ссылку на персонажа.

Yubico YubiKey, как этот, подключите к порту USB на вашем компьютере для аутентификации.

Похожие статьи
Слушать Музыку Без Интернета На Айфоне 6... iPhone и другие яблоки Как приобрести Солнцезащитные очки и очки adidas в вашем городке? Очки солнцезащитные Matrix Cristal. 800 руб. В наличииОптом и в розничной продаже. Эту музыку также вы имеете возможность скачать через приложение для iPhone и iPad для Зайцев.нет. Последующее полезное приложение — музыка в контакте. Но нам любопытно не это Нам...
Что вам нужно знать, прежде чем импортировать этот... Что вам нужно знать, прежде чем импортировать этот экзотический китайский Android-телефон Китай получает все классные смартфоны, но стоит попробовать импортировать их? Ron Amadeo. 9 ноября 2018 2:20 вечера UTC За последние несколько лет мы стали свидетелями больших изменений в работе рынка смартфонов. Китай стал и крупнейшим рынком смартфонов ...

Когда веб-сайт просит вас войти, браузер просит вашего аутентификатора спросить вы чтобы доказать, например, прикоснувшись к отпечатку пальца. Затем аутентификатор подтверждает, что да, вы тот, кем вы говорите, и браузер передает это зашифрованное подтверждение обратно на веб-сервер.

Это нечто большее, чем просто это, в том числе шифрование ваших данных с помощью открытого ключа и вызов, подписанный вашим закрытым ключом, который его разблокирует. Идея, однако, заключается в том, что вы передаете свой «секрет» (ваш отпечаток пальца, лицо или жетон) только в безопасных пределах вашего ПК.

Вот еще один способ взглянуть на это: допустим, представитель вашего банка ехал к вам домой, чтобы вывести ваши деньги, и вам пришлось доказать, кто вы есть. Вы можете выкрикнуть свою личную информацию и пароль водителю, чтобы подтвердить свою личность, и позволить всему району прислушиваться. Но гораздо лучше принести доверенного друга в ваш дом, доказать, что вы вы, а затем вывести этого друга на улицу, и кричите: «Эй, все круто!

Есть ли демоверсия WebAuthn?

Существует демоверсия WebAuthn, которую вы можете просмотреть. Хотя он довольно медленный и, похоже, на самом деле не создает открытый ключ, Webauthn.org показывает вам, как он будет работать.

Чем WebAuthn отличается от двухфакторной аутентификации?

По сути, WebAuthn, это однофакторная идентификация: довольно железный способ определить, кто вы вы, но это все. Если вы потеряли сознание, может кто-нибудь взять ваш палец и идентифицировать себя на вашем банковском сайте? Если это был единственный способ подтвердить вашу личность (то есть без пароля), тогда да, возможно. Будет ли WebAuthn работать в сочетании с существующими методами 2FA? Это еще предстоит выяснить.

WebAuthn не только для ПК; это работает и на мобильных сайтах.

Похожие статьи
Samsung Galaxy Watch Active 2 Все, что вам нужно з... Samsung Galaxy Watch Active 2 был только что утек FCC Galaxy Watch Active, который находится на вашем запястье, теперь может быть заменен в два раза быстрее, если слухи верны. В Samsung Galaxy Watch Active 2 произошла утечка, и, по слухам, она выйдет в ближайшем будущем, несмотря на первые Watch Active, поступившие всего несколько месяцев назад, в...
В игре Kingdom Hearts 3 есть все, что вам нужно зн... Выходит Kingdom Hearts 3: здесь есть все, что вам нужно знать Отзывы есть, и Kingdom Hearts 3 заставляет наши сердца взрослых и подростков биться все быстрее и быстрее. Отряхни свой клинок и погладь свое "я" Это Королевство сердец. Что такое Kingdom Hearts? Первый вопрос, который возникает у людей о Kingdom Hearts: почему Дональд Да...

Двухфакторная аутентификация обычно объединяет два из этих трех: что-то, что вы знаете (пароль), с чем-то, что у вас есть (смарт-карта или токен) или чем-то, кем вы являетесь. в основном, вы. Другими словами, ваш банк может по-прежнему рекомендовать вам использовать биометрическую идентификацию WebAuthn с паролем для еще большей безопасности, чем то, что доступно сегодня.

Что должно произойти, чтобы сделать WebAuthn реальностью?

Большая часть основы для WebAuthn уже была завершена. Windows 10, Android и Google Chrome, Mozilla Firefox, Microsoft Edge и Apple Safari (в предварительном просмотре) уже поддерживают его.

Теперь сами веб-сайты должны приступить к реализации поддержки WebAuthn, которая может выйти за рамки простого переписывания их кода для принятия логинов WebAuthn. Например, неясно, нужно ли веб-сайту, использующему WebAuthn, «использовать» менее надежный пароль, если Windows Hello по какой-то причине не может вас распознать, или же не работает ваш сканер отпечатков пальцев. Эти сайты также должны будут информировать пользователей о преимуществах использования WebAuthn и изменять их страницы входа и тому подобное. Вынуждают ли они клиентов со старыми ПК покупать аппаратный токен? Вероятно, нет, но эти решения должны быть приняты.

Однако то, что произошло на этой неделе, стало важным шагом вперед. W3C по существу устанавливает веб-стандарты. С помощью WebAuthn теперь стало ясно, как сделать сайты реальностью.

Будучи старшим редактором PCWorld, Марк специализируется на новостях Microsoft и технологиях чипов, помимо прочего.

WebAuthn Что нужно знать о будущем беспарольного Интернета
Похожие статьи
Как Сбросить Iphone Не Зная Пароля... Некоторые пользуются телефонами с названием "Айфон". Эта продукция Apple захватила сердца абонентов. Функциональный телефон веселит собственной работой и способностями. При приходится думать над таким вопросом, как на "Айфоне" скинуть что остается сделать нашему клиенту опции. Что для этой цели вам будет нужно? О каких особеннос...
Apple TV, Apple Card, Apple Arcade и Apple News &#... APPLE только что представила ряд новых услуг, включая новую услугу потокового телевидения и просмотра фильмов, а также собственную кредитную карту, и вот все, что вам нужно знать. На мероприятии Apple March было обнаружено множество услуг (Изображение: APPLE) У Apple была другая чрезвычайно занятая неделя. За последние семь дней было выпущено мн...