По данным недавнего исследования Yubico, пользователи тратят ежегодно более 10 часов на ввод или сброс паролей, что обходится компаниям по всему миру в достаточно кругленькую сумму – около 5,2 миллиона долларов в год. Тем не менее, несмотря на то, что такие традиционные решения, как многофакторная аутентификация и одноразовые коды SMS добавляют еще один уровень безопасности, они все еще являются уязвимыми инструментами.
В свою очередь, спецификация WebAuthn предполагает использование для входа в учетные записи наиболее удобных для пользователей устройств. Согласно новому стандарту, мобильные приложения и Web-сервисы должны включать данную функцию, чтобы пользователи имели возможность войти в систему с помощью мобильных устройств, биометрических данных или ключей безопасности Fast IDentity Online.
Учитывая, что криптографические учетные данные FIDO2 для каждого web-сайта уникальны, биометрические данные и другая конфиденциальная информация никогда не хранится на сервере и не покидает устройство пользователя. Их нельзя использовать для отслеживания пользователя на разных сайтах. Данная модель безопасности устраняет все формы кражи паролей, повторных атак и риски фишинга.
FIDO Alliance уже подготовил инструменты тестирования и запустил программу сертификации.
Напомним, ранее мы писали о самых распространенных схемах мошенничества в P2P-платежах.
На нашем сайте используются файлы cookie для сбора информации в маркетинговых целях. Подробно о сборе информации вы можете ознакомиться в «Политике конфиденциальности».
