Опрос посетителей
Будущее ДНР и ЛНР и других республик Новороссии?
Новости партнёров
15 апр 2018, 20:18Наука
Пора забыть о паролях: новые стандарты идентификации FIDO2

Альянс FIDO опубликовал два новых стандарта проверки подлинности — Web Authentication (WebAuthn) и Client to Authenticator Protocol (CTAP), сообщает Threatpost.
Их назначение — обеспечить аутентификацию пользователей, не сохраняя пароли на сервере, то есть без удаленного обмена учетными данными.
Стандарт WebAuthn — это API, позволяющий создавать гибкие, надежные, защищенные идентификаторы на основе открытого ключа. Независимо от конкретного способа аутентификации пользователя на устройстве (отпечаток пальца, сетчатка глаза или другое) — Web Authentication примет его учетные данные и сообщит веб-приложению, что клиент распознан и проверен. При этом никакие личные сведения на сервер не передаются, конфиденциальность сохраняется, а вероятность перехвата или взлома пароля сведена к нулю.
Проверка подлинности в стандарте WebAuthn достигается взаимодействием нескольких совместимых аутентификаторов — таких как доверенный апплет, SE (защищенные элементы), TPM (доверенные модули платформы) и другие компоненты, работающие в пользовательской среде. Также возможна идентификация при помощи внешних устройств с USB, Bluetooth или NFC, для них разработан второй стандарт — CTAP. По сути, это протокол прикладного уровня, обслуживающий коммуникацию между аутентификатором и другим клиентом с готовыми транспортными привязками.
Беспарольные стандарты проверки подлинности, созданные FIDO и W3C (World Wide Web), находятся на заключительном этапе утверждения — Candidate Recommendation (CR). Аутентификация по методу WebAuthn и CTAP (так называемый проект FIDO2) уже одобрена Google, Microsoft и Mozilla и внедрена для платформ Windows, Mac, Linux, Android и Chrome OS.
Реализация FIDO2 означает, что в браузеры и web-платформы будут встроены API WebAuthn, а CTAP обеспечит передачу аутентификационных данных через USB, Bluetooth или NFC на подключенное к Интернету устройство (смартфон, ноутбук или ПК). Идентификация без пароля на основе открытого ключа делает невозможной ситуацию, когда украденный на одном сайте логин используется на другом.
Пока оба стандарта реализуются преимущественно на уровне браузеров, однако ожидается, что Windows 10 и Android также будут поставляться со встроенной идентификацией нового типа.
Уже известно, что первыми браузерами с поддержкой WebAuthn станут Chrome 67 и Firefox 60, выпуск которых ожидается в мае.
* * *
Добавить комментарий
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Популярные статьи
Борис Марцинкевич. Энергия заканчивается: почему Литва будет кусать локти из-за Балтийской АЭС
Пресс-конференция посла России в Лондоне
Число новых регистраций в мессенджере «ТамТам» взлетело в десять раз
Обращение Путина к россиянам по итогам президентских выборов
Смысл речи Путина начал доходить до США
Андрей Фурсов. Две фракции глобальной элиты
Лучшая речь Путина
Ростислав Ищенко. Украина не могла оставить ядерное оружие
Валерий Пякин. Вопрос — ответ
Друзья Украины
Личный кабинет
Дмитрий Пучков, Елена Прудникова о мифах и факторах возникновения голода на Украине 21:11Сергей Будков. Разведданные ТВ 21:10Наука в приоритете: Владимир Путин готовит лидерство России в ХХI веке 21:07Сергей Кургинян. Интервью с Владимиром Соловьевым 21:06Сергей Кургинян. «Время покажет» 21:04Сергей Кургинян. Хотите развития — откажитесь от встраивания в «большую экономику» Запада 21:02Сергей Кургинян: Запад предал прогресс и гуманизм, Россия же их отстаивает 21:01Сергей Кургинян: миром правит доверие. Это главное 20:59