Вышел новый стандарт аутентификации WebAuthn: биометрические данные вместо паролей

W3C и альянс FIDO запустили веб-стандарт для аутентификации пользователей, который упрощает предоставление доступа к учётным записям. WebAuthn призван обезопасить пользователей от неправомерного доступа к информации.

Как это работает?

API WebAuthn позволяет получить доступ практически к любому онлайн-сервису без аутентификации. Осуществить вход можно с помощью привычных методов, которые можно использовать как вместо пароля, так и в дополнение к нему:

  • сканирование отпечатка пальцев;
  • веб-камера;
  • электронный ключ.

Новый веб-стандарт уменьшает вероятность взлома учётной записи и получения злоумышленниками доступа к конфиденциальным данным. Функциональность уже доступна в браузере Firefox Mozilla и должна получить поддержку Google Chrome, Microsoft Edge и Opera в течение нескольких месяцев.

Это не первая попытка использовать биометрические данные для защиты пользовательских аккаунтов. Напомним, что в январе 2017 года исследователи из Бингемтонского государственного университета в Нью-Йорке предложили использовать сердцебиение в качестве пароля.

Источник: Engadget