Браузеры стали на шаг ближе к тому, чтобы полностью отказаться от ввода паролей. Разработчики Google Chrome, Mozilla Firefox и Microsoft Edge договорились о поддержке нового более безопасного API веб-аутентификации.
Консорциум FIDO Alliance совместно с организацией W3C уже два года как разрабатывают новый стандарт веб-аутентификации WebAuthn, позволяющий идентифицировать пользователей без необходимости каждый раз вводить пароль. Фактически он заменяется методами биометрического шифрования, что затрудняет проведение фишинг-атаки.
WebAuthn позволяет веб-разработчикам подключать к своим сайтам и сервисам инструменты для беспарольного доступа, а пользователям — проходить идентификацию с помощью дактилоскопического датчика, камеры для сканирования лица или USB-ключа.
Многие компании, включая Microsoft, Mozilla и Google поддержали новый стандарт веб-аутентификации. Первым WebAuthn реализовала Mozilla в браузере Firefox. В ближайшее время функция появится в Edge и Chrome. О поддержке WebAuthn также заявили разработчики Opera и команда, работающая над движком Webkit (Safari).
«Многие годы мы наблюдали неоднократные случаи массовых краж паролей и пользовательских данных, и сейчас настало время отказаться от использования уязвимых паролей и перейти к фишингоустойчивой аутентификации FIDO для всех веб-сайтов и приложений», — сказал Бретт Макдауэлл (Brett McDowell), исполнительный директор FIDO Alliance.
В свою очередь глава организации W3C Джефф Джаффе (Jeff Jaffe) считает, что WebAuthn кардинально поменяет способ доступа людей к глобальной сети.
