Консорциумът World Wide Web (W3C) и Алиансът FIDO в понеделник издигнаха своя Web Authentication (WebAuthn) стандарт като официален уеб стандарт за автентификация. Този ход се смята за голяма крачка към превръщането на интернет в по-безопасна среда за потребителите.

Новият уеб стандарт дава възможност за по-просто и по-сигурно удостоверяване. Консорциумът поиска от интернет доставчиците да разрешат на уеб стандарта да позволява на потребителите да влизат по-сигурно чрез новите ключове за сигурност и дори с помощта на биометричните данни. Стандартът вече се поддържа от основните платформи, в това число Windows 10, Android, Google Chrome, Mozilla Firefox и Microsoft Edge.

„Не стига че зад 81% от дата брийчовете стоят откраднати, слаби или елементарни пароли, ами освен това и губят нашето време и ресурси. Според едно скорошно проучване на Yubico, потребителите прекарват 10.9 часа годишно, въвеждайки и / или променяйки своите пароли, което струва на компаниите средно 5.2 милиона долара годишно. Тъй като традиционните решения за многофакторна автентикация (MFA) като SMS еднократни кодове добавят просто още един слой на сигурност, те все още са уязвими за фишинг атаки, не са лесни за използване и страдат от много ниски нива на реално използване”, казват W3C и FIDO Алианс в свое официално съобщение.

WebAuthn може да бъде имплементиран като API, който ще позволи на сайтовете да се свързват със специално защитно устройство всеки път, в който потребителят влезе в профила си. Вида на устройството за сигурност може да варира – от устройство, базирано на биометрични данни, до по-прост USB токен. TheVerge съобщава, че WebAuthn предлага един далеч по-сигурен начин да влезете в онлайн сметките си през устройствата, които предпочитате.

Източник: Hindustantimes