Консорциум Всемирной паутины (W3С, организация, разрабатывающая и внедряющая технологические стандарты для интернета) одобрил стандарт авторизации под названием WebAuthn (Web Authentication), который может заменить пароли.
О низкой надежности паролей в качестве средства авторизации пользователей эксперты говорят уже многие годы. Обоснованность этих предупреждений регулярно подтверждается утечками паролей с разных сайтов, но пока именно связка логин-пароль остается главным способом входа в учетные записи. Но в обозримой перспективе ситуация может измениться.
Суть новой технологии заключается в том, что для входа в аккаунт на том или ином сайте пользователю необходимо специальное идентификационное устройство. Это может быть как простой ключ безопасности, который вставляется в USB-разъем на ПК, так и более сложный гаджет с поддержкой биометрической идентификации – например, смартфон со сканером отпечатков пальцев.
Основное преимущество WebAuthn заключается в большей надежности в сравнении с паролями, которые к тому же нужно помнить.
Стандарт WebAuthn был анонсирован еще в прошлом году, и сейчас его уже поддерживают браузеры Chrome, Firefox, Edge и Safari. Официальное утверждение стандарта должно укорить его внедрение владельцами сайтов. Так, WebAuthn уже внедрили сервис Dropbox и компания Microsoft.