• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Новый веб-стандарт WebAuthn позволит избавиться от паролей на сайтах

Технарь

Технарь

Member
Регистрация
7 Янв 2008
Сообщения
39,725
Реакции
1,162
Баллы
113
Новый веб-стандарт WebAuthn позволит избавиться от паролей на сайтах

Организация W3C (Консорциум Всемирной паутины) совместно с FIDO Alliance анонсировали новый способ авторизации пользователей. Новый стандарт веб-аутентификации WebAuthn предлагает упрощенный и более безопасный способ для входа в свой аккаунт на сайте

Новая технология WebAuthn находится на утверждении W3С уже почти 2 года, но 10 апреля 2018 года стал знаковой датой для нового веб-стандарта. Данный стандарт уже поддерживается новейшими версиями Mozilla Firefox, в ближайшее время поддержка WebAuthn будет также добавлена в Chrome и Edge. Opera также поделилась своей решимостью в ближайшее время поддержать новую технологию. Тем не менее, от Apple официальных заявлений по реализации поддержки в Safari не поступало.
Данная технология позволит активно развивать современные методы аутентификации на сайтах, такие как биометрические признаки и USB-токены. Новый стандарт также предотвратит фишинг в значительной степени, что является еще одним положительным моментом.
Селена Деккельман (Selena Deckelmann) из Mozilla отметила:
Ранее поддержку токенов могли себе позволить только крупные компании Google, Microsoft и Facebook, которые интегрировали собственные драйвера. WebAuthn позволит использовать общедоступные библиотеки для реализации безопасной авторизации.
Как работает новая технология

Регистрация на сайте

Используется смартфон:

  • Пользователь заходит на сайт example.com и входит в свой аккаунт, используя традиционный метод (например, пароль), или создает новую учетную запись.
  • Смартфон покажет запрос “Хотите ли вы зарегистрировать устройство на example.com”.
  • Пользователь принимает запрос.
  • Смартфон просит пользователя подтвердить свою личность, используя предварительно настроенный способ аутентификации (PIN-код, биометрические признаки и т.д.). Пользователь выполняет данный шаг.
  • На сайте показывается сообщение “Процедура регистрации завершена”.
Аутентификация на сайте

Используется ноутбук или ПК:

  • Пользователь переходит на сайт example.com в браузере и видит опцию “Войти с помощью смартфона”.
  • Пользователь выбирает данную опцию и получает сообщение от браузера “Пожалуйста завершите действие на смартфоне”.
Используется смартфон:

  • На экране смартфона пользователь видит запрос или уведомление “Войти на сайт example.com”.
  • Пользователь выбирает данный запрос / уведомление.
  • Пользователю показывается список всех своих аккаунтов для example.com.
  • Пользователь выбирает аккаунт, после чего смартфон просит подтвердить личность, используя настроенный способ аутентификации (PIN-код, биометрические признаки и т.д.). Пользователь выполняет данное действие.
Снова используется ноутбук или ПК:

  • Веб-страница показывает, что пользователь успешно вошел в аккаунт и перенаправляет на страницу авторизованного пользователя.
Конечно, мы не скоро сможем использовать камеру мобильного устройства для входа на Facebook, но активная реализация новой технологии является шагом в правильном направлении.
Нажмите для раскрытия...

Источник: .comss.ru
 
У кого сколько паролей?) У меня основной один, остальное - простой набор букв и цифр)
 
А если нет в руках смартфона - всё, никуда не войдёшь? Фтопку такие новшества!
 
Ну нет. Почему в топку это?
Ведь можно будет использовать привычный метод авторизации с помощью пароля, но и также с помощью смартфона. Очень удобно, если он под рукой, а если нет, то вводим пароль, раз на то пошло. Тем более. Вы вошли раз на сайт, куки прописались и пока они у вас есть, то не надо постоянно входить. Часто ли вы разве входите на сайты одни и те же? Я думаю, что не очень. Конечно, если вы не пользуетесь сторонними ПК, например, работа, учёба.
Но и с другой стороны. Это каким-то образом можно отнести к Google Authenticator или Яндекс.Ключ. Например, все криптовалютные биржи рекомендуют использовать двойную аутентификацию. Т.е. уже к этому всё подходит. Правда был случай, когда приложение удалялось, а генератор не отвязывался, да и ключ начальный не сохранялся. Тут вы понимаете)))
 
С таким подходом скоро надо будет делать фотку со смартфоном другим смартфоном на фоне пк или ноута + отправлять слепок пятой точки для входа в аккаунт или сайт, и только потом вводить пароль и отправлять его Почтой России!)
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Технарь
Web Environment Integrity от Google — катастрофа для Интернета?
2 3
Ответы
40
Просмотры
5K
Технарь
Технарь
Технарь
Как создать собственный VPN сервис с помощью проекта Outline
Ответы
0
Просмотры
17K
Технарь
Технарь
Технарь
Обзор Windows 10 Fall Creators Update. Что нового
Ответы
3
Просмотры
1K
Технарь
Технарь
Технарь
Обзор Windows 10 Fall Creators Update билд 1709. Что нового
Ответы
1
Просмотры
2K
Технарь
Технарь
Технарь
Обзор Windows 10 Fall Creators Update версия 1709. Что нового
Ответы
6
Просмотры
3K
Технарь
Технарь
Назад
Сверху