Хорошая новость для поклонников безопасности в сети (да и для всех пользователей). Консорциум World Wide Web и организация FIDO Alliance официально утвердили WebAuthn (расшифровывается Web Authentication), новый стандарт для аутентификации в сети. Это значит, что для безопасного входа в веб-приложения и почту вместо пароля можно будет использовать аппаратные ключи безопасности и сканеры отпечатков пальцев
Поддержка стандарта WebAuthn уже реализована в браузерах Chrome, Firefox, Safari и Microsoft Edge. Теперь веб-сайты должны установить API с поддержкой этого стандарта и аппаратного обеспечения.
Заметим, что Google уже предлагает аналогичную опцию входа в свои службы с помощью аппаратного ключа; Потребуется купить два ключа у Google (один рабочий, другой – резервная копия), цена одного комплекта- примерно в 35-45 долларов. Эти ключи просто включаются в USB-порт компьютера или активируются в операционной системе через Bluetooth. Можно настроить и аутентификацию по отпечатку пальца.
Как только стандарт WebAuthn станет распространенным, пользователи станут использовать меньше одинаковых паролей. Это уменьшит число хакерских атак и утечек конфиденциальных данных. Когда большинство сервисов Интернета установит поддержку WebAuthn, и аппаратные ключи будут стоить дешевле, жизнь рядового пользователя станет легче – не нужно будет запоминать пароли для доступа к своим учетным записям (хотя и сейчас для этого уже используются менеджеры паролей).