Публични финанси
Краят на класическите пароли наближава
Одобрен е новият стандарт за уеб автентикация WebAuthn
© ECONOMIC.BG / Pixabay
~ 2 мин.
Въпреки технологичното развитие, паролите все още са най-популярният инструмент защитен достъп до профили и услуги. Класическите кодове обаче често се оказват най-слабата брънка за сигурността. Общоизвестно е, че паролите са надживели ефективността си, пишат в свое съвместно изявление W3C и FIDO Alliance, цитирано от Cloudware. Проблемите с тях са различни – могат да бъдат откраднати, а и в повечето случаи са лесни за разкодиране.
Това може да се промени благодарение на стандарта за уеб автентикация API (WebAuthn), лансиран от консорциума World Wide Web (W3C) и FIDO Alliance. В своето изявление до медиите те казват, че той вече е официално завършен.
На практика това означава, че уеб сайтовете и приложения вече ще могат да използват и предлагат вход към тях без пароли.
Какво е WebAuthn?
WebAuthn премахва необходимостта от класически пароли, представляващи поредица от символи. Вместо това, стандартът позволява използването на пръстови отпечатъци и други биометрични технологии за идентификация, както и ключове за защита FIDO и близки устройства.
Новият стандарт се поддържа от Windows 10 и ще стане част от Android 7 и следващите версии на операционните системи. Основните браузъри като Chrome, Edge и Firefox вече поддържат стандарта, скоро се очаква и Safari да се присъедини към тях.
Вместо пароли, WebAuthn създава еднократни токени при всяко влизане в профил. По този начин човек получава уникална парола всеки път, без да трябва да помни или пише каквото и да е. Всичко, което човек трябва да направи, е да удостовери идентичността си по биометричен път, защитен ключ на FIDO или друго средство (например чрез смартфона, като сайтът или приложението изпратят на него искане до потребителя да докаже самоличността си).
Любопитното е, че сайтовете няма да получават информация, освен потвърждението, че това наистина сте вие. Действителните биометрични данни ще се съхраняват само на личното устройство на човека, както винаги.
Надеждата е, че всичко това ще направи много по-трудно проникването в профила чрез класическо влизане в него. Дори хакерите да прихванат символите за достъп, това няма да им помогне особено, тъй като те се използват само по веднъж.
Разбира се, това не е 100% гаранция за безопасност, но по всичко личи, че е многократно по-добра от сегашната.
Какво ще стане с класическите пароли?
Колкото и лесно и практично да изглежда използването на WebAuthn, класическите пароли няма да изчезнат, поне не скоро. Първо, все още има милиарди потребители, които не разполагат с достатъчно нови устройства, поддържащи Android 7, съответно новия стандарт. Още повече са и хората без FIDO ключове.
Второ, WebAuthn вече да е официален стандарт и това означава, че става възможен за поддръжка, но не е задължителен. Компаниите, уебсайтовете и приложенията сами ще решат дали да позволят такъв вид достъп на потребителите.
Добрата новина е, че много от големите играчи вече поддържат стандарта, пише изданието, добавяйки, че това е добра първоначална тяга за последващо масово възпримане. Превръщането му в мейнстрийм обаче изисква и потребителите да почувстват сигурност, така че да се решат да замянят добре познатите си пароли и да възприемат новия начин.
