Днес W3C (орган за уеб стандарти) и FIDO Alliance (което работи усилено, за да осигури по-просто и по-силно удостоверяване за замяна на пароли) hобявиха, че са финализирали стандарта WebAuthn за сигурни връзки без парола.
WebAuthn е контекст на сигурността, задвижван от кражба на парола и изтичане на данни, които, През май 2016 г. работната група за уеб удостоверяване на W3C (WebAuthn) и FIDO Alliance (Fast IDentity Online) публикуваха проект за спецификацията на стандарт за удостоверяване за различни браузъри, стандарта WebAuthn.
Целта му е да позволи на всеки уебсайт или онлайн услуга да използва приложения, ключове за сигурност или биометрични данни като вход вместо пароли или използвайте тези алтернативни подходи като втори метод за проверка.
Този стандарт има за цел да премахне необходимостта от въвеждане на пароли, когато потребителите се свързват с интернет.
добре основната цел е да се осигури достъп до уеб приложения.
Сега е моментът уеб услугите и фирмите да възприемат WebAuthn, за да предотвратят уязвимостта на паролата и да подобрят сигурността на онлайн преживяванията на потребителите на мрежата “, каза Джеф Джафе.
Именно с тези думи изпълнителният директор на W3C коментира успеха на усилията за финализиране на паролите.
И добре, днес WebAuthn вече е официален уеб стандарт, който те смятат за важна стъпка в превръщането на мрежата в по-сигурна и по-използваема от потребителите по целия свят.
Сега те искат онлайн платформите да приемат този нов стандарт.
„Уеб приложенията и услугите могат и трябва да активират тази функция, така че техните потребители да могат по-лесно да се свързват чрез биометрични данни, мобилни устройства или ключове за сигурност FIDO, с много повече сигурност, отколкото просто думи. парола “, спорят съвместно W3C и алианса FIDO.
FIDO2 и WebAuthn: решение на проблема с паролата
За ваша информация FIDO2 отговаря на спецификацията за уеб удостоверяване W3C и протокола за удостоверяване на клиент FIDO Alliance (CTAP).
Чрез FIDO2 и WebAuthn, двете организации вярват, че глобалната технологична общност hразработи общо решение на често срещания проблем с паролата- Ергономично решение срещу кражба на парола, фишинг и други видове атаки от този тип.
FIDO2 ще реши всички проблеми, свързани с традиционното удостоверяване, както е обяснено в прессъобщението от W3C и алианса FIDO:
сигурност: Криптографските идентификационни данни за влизане на FIDO2 са уникални за всеки уебсайт и няма биометрична информация или друга секретна информация, като пароли, излизащи от терминала на потребителя или съхранявани на сървър.
Този модел на защита елиминира риска от фишинг, всички форми на кражба на пароли и атаки за „повторно възпроизвеждане“.
комфорт: Потребителите се свързват с удобни методи като четци на пръстови отпечатъци, камери, ключове за сигурност FIDO или техните мобилни устройства.
поверителност: FIDO ключовете са уникални за всеки уебсайт, те не могат да се използват за проследяване на различни сайтове.
мащабируемост: уебсайтовете могат да активират FIDO2 с просто API извикване във всички браузъри и платформи.
WebAuthn ще спести време и ще предложи сигурност
В проучване на Verizon Security от 2017 г., W3C Alliance и FIDO обясняват, че сега е установено, че паролите са загубили своята ефективност.
Паролите по подразбиране, ниски или откраднати не само причиняват 81% от пробивите на данни, но също така губят време и ресурси.
Също така се позовава на скорошно проучване на доставчика на ключове за сигурност Yubico заявяват, че потребителите прекарват 10.9 часа годишно за въвеждане или нулиране на пароли, което струва на бизнеса средно 5.2 милиона долара годишно.
WebAuthn вече има поддръжка
WebAuthn вече поддържа Windows 10 и Android, както и уеб браузъри Google Chrome, Mozilla Firefox, Microsoft Edge и Apple Safari (във визуализация).
Това показва, че осиновяването ви е на прав път. FIDO Alliance също стартира програма за сертифициране на доставчици, готови да внедрят стандарта в своите браузъри или платформи. Това ще ускори края на паролите.
Fuente: www.w3.org