4 марта Консорциум Всемирной паутины (World Wide Web Consortium) принял новый стандарт аутентификации WebAuthn, который должен будет заменить собой пароли как средство защиты для сетевых аккаунтов.
Так как о планах создания WebAuthn стало известно еще в прошлом году, большинство браузеров, в том числе Chrome, Firefox, Edge и Safari, уже поддерживают этот стандарт, а вскоре все больше вебсайтов начнут постепенно переходить на него.
По сути WebAuthn – это прикладной программный интерфейс, позволяющий обмен информацией между сайтами и защитным устройством, которое понадобится пользователю, чтобы войти в свою учетную запись.
Такие защитные устройства могут варьироваться от ключа безопасности FIDO, который достаточно подключить к USB-порту, до сложных биометрических сканеров, предлагающих дополнительный уровень проверки.
Главное тут то, что стандарт WebAuthn гораздо надежнее простеньких паролей, которые пользователи обычно придумывают, и одновременно с тем удобнее, чем попытки запомнить некую последовательность символов.
Теперь, когда этот стандарт был официально принят Консорциумом, сайтам предстоит интегрировать его. Dropbox и Microsoft были первыми, кто это сделал. Прощаться с паролями пока рановато, но альтернатива им уже есть.