Надежный, длинный, индивидуальный пароль должен быть или нет? API веб-аутентификации (Webauthn) позволяет входить на веб-сайты без него. Стандарт был принят 4 марта Консорциумом World Wide Web (W3C). Он разработал технологию вместе с альянсом Fido — комбинацией известных компаний, таких как Google, Microsoft, Lenovo, Samsung и многих других, которые хотят создать простой и безопасный стандарт аутентификации. Он должен не только сделать пароли устаревшими. С этим стандартом регистрация на веб-сайтах также должна быть более безопасной и удобной.
Что это такое?
Webauthn использует криптографию с открытым ключом вместо пароля. Подобно PGP или SSH, генерируются открытый и закрытый ключи. Открытый обменивается между пользователем и веб-службой. Если человек хочет войти в систему, служба отправляет ему запрос, доказывающий, что у него есть закрытый ключ — при этом последний не покидает устройство. Результат отправляется в службу, которая через открытый ключ проверяет, действительно ли вошел в систему закрытый. Несмотря на критику более старых алгоритмов, которые используются в стандарте Webauthn, система намного более безопасна, чем пароли, и может быть проще в использовании для пользователя. Это означает, что защита личных данных теперь осуществляется гораздо комфортнее и надежнее. Осталось только дождаться широкого распространения технологии.