Новый интернет-стандарт избавит пользователей от ввода паролей

Консорциум Всемирной паутины (W3C) — организация, разрабатывающая единые стандарты веб-технологий, — и альянс FIDO (Fast Identification Online, быстрая идентификация онлайн) утвердили новый стандарт Web Authentication, позволяющий устанавливать личность человека без ввода учетных данных.

Это означает, что пользователи уже в скором времени смогут получить беспарольный доступ практически к любому онлайн-сервису, пройдя идентицикацию посредством сканера отпечатков пальцев, камеры или USB-ключа. Это снижает вероятность того, что кодовая фраза, скомпрометированная на одном сайте, может быть использована на другом.

Первой Web Authentication воплотила компания Mozilla в браузере Firefox. "В ближайшие несколько месяцев" она также будет реализована в Google Chrome и Microsoft Edge, сказано на сайте W3C. К инициативе намерена подключиться и Opera, однако о намерении Apple поучаствовать в реализации стандарта для Safari пока ничего не известно.

Многие пользователи предпочитают вводить один и тот же пароль для авторизации на разных сайтах. В конце прошлого года эксперты по защите данных компании SplashData составили рейтинг самых слабых и ненадежных кодовых фраз. На двух верхних строчках списка второй год кряду разместились "123456" и "password", популярность слова "football" резко упала, а "starwars" ("Звездные войны") впервые попало в первую сотню, заняв сразу 16-е место.

Источник internetua.com