Консорциум Всемирной паутины одобрил стандарт, отменяющий ненадежные пароли

Далеко не первый год подряд эксперты предупреждают о слабой надежности паролей применительно к авторизации пользователей. И они правы: утечки паролей с различных сайтов случаются регулярно. Однако по-прежнему пара логин-пароль – основной метод входа в учетки. Хотя в скором будущем подход может измениться.

В дело вступил W3С, или Консорциум Всемирной паутины. Именно он разрабатывает и внедряет технологические стандарты для интернета. Четвертого марта W3С одобрил WebAuthn – Web Authentication. Этот стандарт авторизации может прийти на смену паролям.

В основе технологии лежит особое идентификационное устройство, которое потребуется пользователям для авторизации на различных сайтах. Им может оказаться банальный ключ безопасности, вставляемый в USB-разъем компьютера.

Или более сложное устройство, поддерживающее биометрическую идентификацию: к примеру, смартфон, дополненный сканером отпечатков пальцев. Главное преимущество технологии – существенная надежность относительно паролей, которые приходится еще и запоминать.

WebAuthn анонсировали еще в ушедшем году. Оно уже поддерживается браузерами Safari, Chrome, Edge, Firefox. Когда стандарт утвердят официально, внедрение его собственниками сайтов должно ускориться. Пока что WebAuthn внедрили корпорация Microsoft и сервис Dropbox.

Источник: theverge
Источник2: w3