Что такое WebAuthn и как он может заменить пароли

Что такое WebAuthn и как он может заменить пароли

Что такое WebAuthn и как он может заменить пароли

Вы не фанат паролей? Возможно, вам сложно запомнить их все, или вам не нравится идея, что каждый сайт находится на расстоянии одного шага от утечки вашей регистрационной информации в Интернет. Недавно в WebAuthn была разработка, которая может значительно облегчить вход на веб-сайты. В случае успеха этот новый стандарт может стать отличным резервным вторым методом аутентификации или даже полностью перенять пароли!

Что такое WebAuthn?

Вы когда-нибудь пользовались телефоном или ноутбук, у которого была возможность сканировать отпечатки пальцев? Вы можете использовать сканер для замены пароля входа в систему для вашего устройства, поэтому вам не нужно ничего вводить. В некотором смысле WebAuthn такой, только для входа на веб-сайты вместо устройства.

Допустим, вы хотите войти на веб-сайт. Он поддерживает WebAuthn в качестве метода проверки, поэтому вы решаете использовать его. Когда вы входите в систему, вы можете добавить учетные данные WebAuthn в учетную запись. Эти учетные данные могут варьироваться от ПИН-кода до биометрического сканирования (такого как отпечаток пальца) и до ключа USB-ключа.

Несмотря на то, что эта технология очень нова, уже есть несколько способов проверить себя через WebAuthn. Yubikey совместим с WebAuthn, поэтому вы можете использовать его для проверки себя, подключив его к USB-порту при регистрации. Если у вас есть телефон с биометрическим сканированием, вы можете использовать его в качестве устройства проверки при входе на сайты.

После того, как вы зарегистрировали устройство на сайте, вы можете использовать назначенный метод входа в будущем. Например, если вы использовали приведенный выше пример с мобильным телефоном, вы перейдете на страницу входа на сайт, и ваш телефон попросит вас провести биометрическое сканирование, чтобы подтвердить, кто вы.

WebAuthn может использоваться совместно с обычным паролем как часть двухфакторной авторизации, но если эта технология сработает, то нечего сказать, что она не может стать основным методом входа в систему и замены паролей в целом.

Как это превосходит пароли?

Основной недостаток использования WebAuthn для входа в систему заключается в том, что он закрывает попытки фишинга. Пользователи могут украсть свои пароли с помощью поддельных веб-сайтов и мошеннических писем, но это не относится к WebAuthn. Например, биометрическое сканирование намного сложнее украсть, чем пароль.

Из-за того, как работает WebAuthn, веб-сайты, использующие WebAuthn, не видят никаких данных, используемых для проверки пользователя, они просто видят подтверждение того, что пользователь, кто они говорят, что они есть. Это означает, что люди не могут собирать конфиденциальные данные (например, биометрические сканирования) из процесса входа в WebAuthn и использовать его для олицетворения других.

Будет ли он заменять пароли?

WebAuthn может полностью заменить пароли, но это определенно не гарантия и не то, что произойдет в одночасье. Причина, по которой WebAuthn недавно попала в новость, заключается в том, что технология достигает финальной стадии завершения.Firefox и Chrome поддерживают WebAuthn, что означает, что веб-сайты теперь могут использовать эту технологию, если они этого пожелают.

Это этап, когда в игру вступают общественные интересы. Если разработчики считают, что WebAuthn — пустая трата времени, особенно те, которые работают для больших сайтов, таких как Amazon, он не будет реализован, и WebAuthn умрет. Точно так же, если он реализован, и никто не использует его, он может не набрать достаточную силу, чтобы оставаться актуальным. Даже если он реализован и широко используется, может пройти некоторое время, прежде чем он полностью заменит пароли.

Открытый Сезам

С таким большим количеством фишинговых атак и утечек в базе данных в наши дни, изменение меры безопасности могут быть глотком свежего воздуха. WebAuthn может стать той революцией, выступив в качестве второй стены безопасности или даже полностью заменив пароли!

Хотите, чтобы WebAuthn занял место традиционного пароля? Или это слишком много хлопот? Дайте нам знать ниже!

Полезна ли эта статья? Да Нет Комментарии (7)

  • Facebook
  • Tweet

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий