НОВЫЙ СТАНДАРТ ПОЗВОЛИТ ИСПОЛЬЗОВАТЬ БИОМЕТРИЮ ДЛЯ АВТОРИЗАЦИИ НА САЙТАХ

Back to Blog
НОВЫЙ СТАНДАРТ ПОЗВОЛИТ ИСПОЛЬЗОВАТЬ БИОМЕТРИЮ ДЛЯ АВТОРИЗАЦИИ НА САЙТАХ

НОВЫЙ СТАНДАРТ ПОЗВОЛИТ ИСПОЛЬЗОВАТЬ БИОМЕТРИЮ ДЛЯ АВТОРИЗАЦИИ НА САЙТАХ

НОВЫЙ СТАНДАРТ ПОЗВОЛИТ ИСПОЛЬЗОВАТЬ БИОМЕТРИЮ ДЛЯ АВТОРИЗАЦИИ НА САЙТАХ

Стандарт WebAuthn позволяет авторизоваться на сайтах с помощью приложений, аппаратных токенов или биометрических данных.

В скором времени процесс авторизации на многих сайтах упростится и будет осуществляться с помощью аппаратных ключей в лэптопах, специальных приложений или даже датчиков отпечатков пальцев на смартфонах. Во вторник, 10 апреля, ряд организаций и компаний, в том числе Microsoft и Google, выступили в поддержку нового стандарта, благодаря которому web-разработчики будут реализовывать на своих сайтах дополнительные механизмы авторизации, призванные надежно защитить учетные записи и данные пользователей.

«Для пользователей это будет естественный переход. Люди и так уже повсеместно используют свои пальцы и лица для разблокировки своих мобильных телефонов и ПК. […] То, что они сегодня используют для разблокировки, вскоре позволит им авторизоваться на любимых сайтах и в нативных приложениях, в список которых уже входят Bank of America, PayPal, eBay и Aetna», — сообщил журналистам Motherboard Бретт Макдауэлл (Brett McDowell), исполнительный директор организации FIDO Alliance, участвующей в разработке стандарта.

Новый стандарт под названием Web Authentication (WebAuthn) позволит сайтам или web-сервисам использовать приложения, аппаратные токены или биометрические данные для авторизации пользователей вместо паролей или в качестве второго этапа двухфакторной аутентификации.

Функционал уже доступен в Mozilla Firefox и в течение нескольких следующих месяцев появится в Microsoft Edge и Google Chrome. О поддержке WebAuthn также завили разработчики Opera. Кроме того, к соответствующей рабочей группе недавно присоединилась команда разработчиков движка Webkit (используется в Apple Safari и App Store).

Как пояснил Макдауэлл, web-разработчики, желающие реализовать поддержку WebAuthn, должны реализовать поддержку JavaScript API. Пользователям для авторизации на сайтах или в сервисах с поддержкой нового стандарта придется использовать соответствующие устройства или приложения. В связи с этим Google и Microsoft к концу текущего месяца представят так называемые «аутентификаторы» FIDO2. Все устройства под управлением Windows 10 получат их через функцию Windows Hello, а большинство версий Android – через Android Fingerprint API.

Поделиться этим постом

Back to Blog