Криптография вместо пароля: ведущие разработчики программного обеспечения придумали новый способ защитить личные данные

Обсудить Редактировать статью
 

Надежный, длинный, индивидуальный пароль должен быть или нет? API веб-аутентификации (Webauthn) позволяет входить на веб-сайты без него. Стандарт был принят 4 марта Консорциумом World Wide Web (W3C). Он разработал технологию вместе с альянсом Fido - комбинацией известных компаний, таких как Google, Microsoft, Lenovo, Samsung и многих других, которые хотят создать простой и безопасный стандарт аутентификации. Он должен не только сделать пароли устаревшими. С этим стандартом регистрация на веб-сайтах также должна быть более безопасной и удобной.

Что это такое?

Webauthn использует криптографию с открытым ключом вместо пароля. Подобно PGP или SSH, генерируются открытый и закрытый ключи. Открытый обменивается между пользователем и веб-службой. Если человек хочет войти в систему, служба отправляет ему запрос, доказывающий, что у него есть закрытый ключ - при этом последний не покидает устройство. Результат отправляется в службу, которая через открытый ключ проверяет, действительно ли вошел в систему закрытый. Несмотря на критику более старых алгоритмов, которые используются в стандарте Webauthn, система намного более безопасна, чем пароли, и может быть проще в использовании для пользователя. Это означает, что защита личных данных теперь осуществляется гораздо комфортнее и надежнее. Осталось только дождаться широкого распространения технологии.

Ожидаете ли вы появления нового стандарта по безопасности в Сети?
Добавить смайл
  • :smile:
  • :wink:
  • :frowning:
  • :stuck_out_tongue_winking_eye:
  • :smirk:
  • :open_mouth:
  • :grinning:
  • :pensive:
  • :relaxed:
  • :heart:
Подписаться
Присылать на почту
Правила публикации
Следят за новыми комментариями — 6
Редактирование комментария возможно в течении пяти минут после его создания, либо до момента появления ответа на данный комментарий.