В последние версии Firefox, Chrome и Edge интегрируют технологию WebAuthn, позволяющую авторизоваться с помощью проверки биометрических данных вместо пароля.
О поддержке браузерами новых методов входа в систему сообщили W3C и FIDO Alliance. Известно, что последняя версия Firefox уже позволяет работать со стандартом WebAuthn, а Chrome и Edge планируют выпустить совместимые версии в ближайшие несколько месяцев. Apple также принимали участие в разработках, но не прокомментировали поддержку Safari.
С помощью WebAuthn можно проходить регистрацию и аутентификацию с помощью мобильного телефона, аппаратного кошелька, биометрического и USB-токена. Дополнительно подтверждается присутствие пользователя.
Подобная возможность уже доступна в некоторых сервисах, таких Google и Facebook. Однако WebAuthn упрощает эту функцию, позволяя применять ее в процессе двухфакторной аутентификации или для полной замены пароля.
Стандарт основан на доказательстве с нулевым разглашением, поэтому обеспечивает доступ без потребности в наличии последовательности символов, что повышает защиту от обычных фишинг-атак.
Напомним, что, помимо участия в создании WebAuthn, Apple работает над системой бесконтактного управления iPhone.
текст: Иван Маличенко, фото: Shutterstock