Вышел новый стандарт аутентификации WebAuthn: биометрические данные вместо паролей

[Redman]

W3C и альянс FIDO запустили веб-стандарт для аутентификации пользователей, который упрощает предоставление доступа к учётным записям. WebAuthn призван обезопасить пользователей от неправомерного доступа к информации.

Как это работает?
API WebAuthn позволяет получить доступ практически к любому онлайн-сервису без аутентификации. Осуществить вход можно с помощью привычных методов, которые можно использовать как вместо пароля, так и в дополнение к нему:

• сканирование отпечатка пальцев;
• веб-камера;
• электронный ключ.

Новый веб-стандарт уменьшает вероятность взлома учётной записи и получения злоумышленниками доступа к конфиденциальным данным. Функциональность уже доступна в браузере Firefox Mozilla и должна получить поддержку Google Chrome, Microsoft Edge и Opera в течение нескольких месяцев.

Это не первая попытка использовать биометрические данные для защиты пользовательских аккаунтов. Напомним, что в январе 2017 года исследователи из Бингемтонского государственного университета в Нью-Йорке предложилииспользовать сердцебиение в качестве пароля.

Конец ли эре брутфорса?