Консорциум World Wide Web (W3C) утвердил новый стандарт аутентификации WebAuthn. Именно он должен заменить пароль в качестве способа защиты ваших учетных записей в Интернете.
Анонсированный в прошлом году, WebAuthn уже поддерживается большинством браузеров, включая Chrome, Firefox, Edge и Safari. Его позиционирование в качестве официального веб-стандарта должно популяризировать его среди отдельных веб-сайтов.
По своей сути WebAuthn представляет собой API-интерфейс, который позволяет веб-сайтам взаимодействовать с устройством безопасности, чтобы пользователь мог войти в свою учётку. Это защитное устройство может быть ключом безопасности FIDO, который вы просто подключаете к USB-порту компьютера. Также это может быть и более сложным биометрическим устройством, которое обеспечивает дополнительный уровень проверки.
Важно то, что WebAuthn безопаснее, чем слабые пароли, которые люди используют для большинства веб-сайтов. К тому же это проще, чем изначально запоминать строку символов.
Теперь, когда стандарт одобрен W3C, следующим шагом будет интеграция стандарта с веб-сайтами и сервисами. Dropbox был одним из первых, кто сделал это в прошлом году, вскоре после этого была Microsoft. Потенциал паролей еще не исчерпан, но после этого объявления, WebAuthn стал еще одним альтернативным шагом к безопасной жизни.