Специалисты организации W3C вместе со своими коллегами из FIDO Alliance придумали новый способ авторизации на сайтах, который в скором времени должен заменить стандартные пароли. Когда именно этот способ начнет действовать еще неизвестно, но зато уже появились некоторые подробности о нем.
В отличие от стандартного способа ввода паролей новый метод предлагает более простой, но тем не менее такой же надежный способ авторизации, который сможет защитить пользователей от третьих лиц, стремящихся заполучить доступ к личным данным.
Новый стандарт аутентификации называется WebAuthn. Его разработали уже давно, а последние 2 года его изучением и внедрением занимались крупнейшие IT-компании. Первой, кто решил внедрить новый стандарт, стала компания Mozilla. WebAuthn уже поддерживается в браузере Firefox. В скором времени заняться его внедрением в свои собственные продукты намерены Google и Microsoft. Разработчики Opera тоже не остались в стороне и поделились своими намерения в ближайшем будущем тоже заняться внедрением нового стандарта. А вот от компании Apple пока никаких комментариев по этому поводу не поступало.
По словам специалистов, благодаря новому способу веб-разработчики смогут отказаться от устаревшего способа аутентификации и перейти на более современные методы, подразумевающие использование биометрических признаков или USB-токенов. Еще одним плюсом новой технологии можно назвать предотвращение фишинга.
Особенностью нового способа является обязательное наличие смартфона под рукой, так как пока только преимущественно на мобильных устройствах поддерживаются биометрические и прочие способы аутентификации. Если вход в личный аккаунт происходит на смартфоне, то процедура проходит намного проще. Если же зайти в свою учетную запись нужно на ПК, то в браузере обязательно должна присутствовать опция «Войти с помощью смартфона». При ее выборе все действия по входу в личный аккаунт производятся уже на смартфоне. После того как пользователь подтвердит свою личность, он снова сможет вернуться за свой ПК.