Новый веб-стандарт устранит необходимость в паролях

Многих раздражает необходимость каждый раз вводить разные пароли на разных сайтах. Каждому пользователю хотя бы раз приходило на ум, что было бы неплохо использовать один и тот же пароль для социальных сетей, сайта банка, онлайн-игр, почты и других сервисов (впрочем, некоторые так и делают). Но создание и запоминание паролей для всех из них – задача не из самых приятных.

На самом деле, даже если вы используете уникальные пароли для всего (помогает менеджер паролей), вы можете легко стать жертвой фишинг-атак или других методов, которые помогут раскрыть ваш пароль. Данная проблема частично устраняется с помощью многофакторной аутентификации.

Но новый веб-стандарт под названием WebAuthn может помочь улучшить безопасность в интернете, разрешив вам входить на сайты разных сервисов без ввода пароля.

Предполагается, что к следующему месяцу WebAuthn будет встроен в веб-браузеры, включая Firefox, Chrome и Edge. Он позволит вам заходить на сайт с помощью отпечатка пальца, распознавания лиц, PIN-кодов или дополнительного устройства, такого как FIDO U2F, который можно носить с собой в связке ключей и при необходимости подключать к ПК с помощью USB-порта, Bluetooth или NFC. Минус нового стандарта состоит в том, что без подобных внешних устройств, сканера отпечатков пальцев или другого идентификатора вы не сможете войти в систему. Но самый большой плюс заключается в том, что при этом вам не нужно вводить имя пользователя или пароль.

Означает ли это, что вы можете перестать беспокоиться о паролях уже в следующем месяце? Возможно нет. В первую очередь веб-сайты и разработчики приложений должны фактически добавить поддержку WebAuthn.

Но с новым API, который скоро станет веб-стандартом, разработчикам будет намного проще поддерживать биометрические логины или использовать физические устройства безопасности. Сейчас есть несколько крупных сервисов, включая Google, Facebook, Dropbox и GitHub, которые поддерживают устройства безопасности U2F. Но WebAuthn может значительно увеличить количество сервисов, предлагающих такие функции безопасности, упростив доступ к технологии для мелких разработчиков.