Долой пароли: разработан новый web-стандарт для безопасного входа в аккаунты

  • Юлия
  • 05.03.2019 175

По данным недавнего исследования Yubico, пользователи тратят ежегодно более 10 часов на ввод или сброс паролей, что обходится компаниям по всему миру в достаточно кругленькую сумму – около 5,2 миллиона долларов в год. Тем не менее, несмотря на то, что такие традиционные решения, как многофакторная аутентификация и одноразовые коды SMS добавляют еще один уровень безопасности, они все еще являются уязвимыми инструментами.

В свою очередь, спецификация WebAuthn предполагает использование для входа в учетные записи наиболее удобных для пользователей устройств. Согласно новому стандарту, мобильные приложения и Web-сервисы должны включать данную функцию, чтобы пользователи имели возможность войти в систему с помощью мобильных устройств, биометрических данных или ключей безопасности Fast IDentity Online.

Учитывая, что криптографические учетные данные FIDO2 для каждого web-сайта уникальны, биометрические данные и другая конфиденциальная информация никогда не хранится на сервере и не покидает устройство пользователя. Их нельзя использовать для отслеживания пользователя на разных сайтах. Данная модель безопасности устраняет все формы кражи паролей, повторных атак и риски фишинга.

FIDO Alliance уже подготовил инструменты тестирования и запустил программу сертификации.

Напомним, ранее мы писали о самых распространенных схемах мошенничества в P2P-платежах.

Читайте також

На нашому сайті використовуються файли cookie для збору інформації в маркетингових цілях. Детально про збір інформації ви можете ознайомитися в «Політиці конфіденційності».