Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Notikumi » W3C finalizē autentificēšanas standartu Web Authentication

W3C finalizē autentificēšanas standartu Web Authentication

ziņo tiešsaistes izdevums ZDNet, World Wide Web Consortium (W3C), organizācija, kas izstrādā visus tīmekļa standartus, ir izsludinājusi Web Authentication API par oficiālu tīmekļa standartu. Tas nozīmē, ka Web Authentication API, kura nosaukumu parasti saīsina kā WebAuthn, tagad ir sasniedzis stabilu stadiju un var tikt pašreizējā veidā implementēts un lietots tīmekļa vietnēs bez bažām, ka tam varētu būt radikālas izmaiņas. Šo standartu jau atbalsta tādas pārlūkprogrammas kā Google ChromeEdge un Firefox, kā arī Apple Safari priekšskatījuma versija. To atbalsta arī Android un Windows 10 operētājsistēmas.

 

 

Drošības eksperti uzskata, ka WebAuthn nodrošinās autentifikāciju bez paroles un, viņuprāt, garantēs lietotāju kontu drošību nākotnē. WebAuthn ļauj lietotājiem reģistrēties un autentificēties tīmekļa vietnēs vai mobilajās lietotnēs, paroles vietā izmantojot “autentifikatoru”. “Autentifikators” var būt aparatūras drošības atslēga, ko lietotājs pieslēdz savam datoram, vai biometrisks identifikators, kas tiek saņemts no personālā datora vai viedtālruņa sensoriem, piemēram, pirkstu nospiedumi, sejas skenējumi, varavīksnenes skenējumi utt.

WebAuthn standarta izstrāde sākās 2015. gada novembrī, kad FIDO (Fast IDentity Online) Alianse dāvāja organizācijai W3C savas FIDO 2.0 specifikācijas. Pārlūkprogrammas un tiešsaistes pakalpojumi jau atbalsta FIDO Alianses iepriekšējās specifikācijas FIDO U2F. Tās pašlaik ļauj lietotājiem izmantot YubiKey USB atmiņas kartes (jeb aparatūras drošības atslēgās), piesakoties tādās tīmekļa vietnēs kā Google, Facebook, Dropbox, AWS, GitHub, YouTube un citās.

WebAuthn API ir FIDO U2F jauninājums, kas līdztekus USB atmiņas kartēs glabātajām drošības atslēgām atbalstīs daudzas citas autentifikācijas sistēmas, tostarp arī biometriskās. Līdzās W3C un pārlūkprogrammu izstrādātājiem FIDO Alianse ir ievērojami veicinājusi jaunā WebAuthn standarta izstrādi.

FIDO Alianse ir nozares konsorcijs, kuru izveidojuši daži no tehnoloģiju pasaules lielākajiem uzņēmumiem. FIDO Alianses galvenais uzdevums — izstrādāt sadarbībspējīgas autentifikācijas metodes un standartus, kas derēs nākotnes tehnoloģijām, un veicināt lietotāju un ierīču atteikšanos no novecojušās sistēmas — no pieteikšanās ar paroli.

„Tagad tīmekļa pakalpojumiem un uzņēmumiem ir laiks uzsākt WebAuthn lietošanu, lai atteiktos no nedrošajām parolēm un palīdzētu tīmekļa lietotājiem uzlabot savu drošību internetā,” uzsver W3C izpilddirektors Džefs Džafe.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

63 + = 70

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu