Пароли были основной причиной всех крупных нарушений безопасности и конфиденциальности. Однако с внедрением беспарольных логинов в мировом масштабе ситуация изменится. Недавно консорциум World Wide Web Consortium (W3C) и FIDO Alliance объявили о разработке нового стандарта аутентификации - спецификации Web Authentication(WebAuthn) - для Интернета и других платформ.
Консорциум World Wide Web Consortium (W3C) - это международное сообщество, которое действует в соответствии с этическим кодексом и профессиональным поведением для разработки открытых стандартов, а также для обеспечения долгосрочного развития Сети. FIDO Alliance - открытая отраслевая ассоциация, состоящая из технологических гигантов, целью которой является разработка стандартов аутентификации для снижения чрезмерного использования паролей в мире.
Что такое беспарольные логины?
Как следует из названия, это способ входа в учетные записи без использования паролей. Этот способ использует спецификацию Web Authentication (WebAuthn), которая является частью спецификации FIDO2. То есть спецификация FIDO2 использует спецификацию W3C Web Authentication (WebAuthn) и соответствующий протокол FIDO Client-to-Authenticator Protocol (CTAP) для простой аутентификации пользователей в онлайн-сервисах через распространенные устройства. WebAuthn позволяет избавиться от паролей, вместо них используются одноразовые маркеры аутентификации при каждом входе в систему.
Вместо паролей используются две основные формы аутентификации: биометрические данные - отпечатки пальцев и распознавание лиц, а также аппаратные маркеры безопасности, например USB-ключи.
Как работают беспарольные логины?
Как работают беспарольные логины?В двух словах, беспарольные логины работают за счет наличия доверенного аутентификатора, т.е. датчика отпечатков пальцев или аппаратного токена. При входе на сайты или в приложения, поддерживающие беспарольные логины, вам будет предложено подтвердить свою личность. Например, браузер или приложение потребуют от доверенного аутентификатора подтвердить вашу личность - для этого необходимо отсканировать отпечаток пальца, лицо или вставить аппаратный токен. После сканирования отпечатка пальца или введения токена вы подтвердили свою личность.
В отличие от паролей, для аутентификации которых требуется присутствие в Интернете, отпечаток пальца остается на устройстве, что сводит к минимуму риск фишинга.
Преимущества беспарольных логинов,
По мнению альянса FIDO, беспарольные логины - это оптимальное решение, позволяющее избежать фишинга, кражи и даже атак на воспроизведение паролей. Кроме того, ввод паролей отнимает много времени и ресурсов. Вот некоторые преимущества WebAuthn по версии FIDO;
- Безопасность: Криптографические учетные данные FIDO2 уникальны для каждого сайта, биометрические данные или другие секреты, такие как пароли, никогда не покидают устройство пользователя и не хранятся на сервере. Такая модель безопасности исключает риски фишинга, всех форм кражи паролей и атак повторного воспроизведения.
- Конфиденциальность: Поскольку криптографические ключи FIDO уникальны для каждого интернет-сайта, они не могут быть использованы для отслеживания пользователей на разных сайтах.
- Удобство: Пользователи входят в систему с помощью простых методов, таких как считыватели отпечатков пальцев, камеры, ключи безопасности FIDO или персональное мобильное устройство.
- Масштабируемость: веб-сайты могут подключить FIDO2 с помощью простого вызова API во всех поддерживаемых браузерах и платформах на миллиардах устройств, которыми ежедневно пользуются потребители.
Где можно использовать беспарольные логины?
Где можно использовать беспарольные логины?Этот тип входа можно использовать на любой поддерживаемой платформе. В настоящее время он поддерживается в операционной системе Windows 10, на устройствах под управлением ОС Android 7 и выше, в браузерах Mozilla Firefox, Google Chrome, Apple Safari и Microsoft Edge. Кроме того, многие приложения, особенно банковские, используют этот тип входа. Например, PayPal позволяет входить в систему через приложение по отпечатку пальца.
Используйте VPN, если нет возможности беспарольного входа -. IPBurger VPN
Используйте VPN, если нет возможности беспарольного входа -. IPBurger VPN использует 256-битный стандарт AES для шифрования вашего интернет-трафика. Это позволяет защитить ваши пароли и другую регистрационную информацию во время ее передачи через Интернет к месту назначения. Такое шифрование гарантирует, что посторонние глаза, например злоумышленники, не смогут получить доступ к вашим данным. А если они и перехватят их, то не смогут расшифровать, поскольку не будут иметь ключа.
