Какво е "WebAuthn" и как може да замени паролите
Не сте ли фен на пароли? Може би ви е трудно да ги запомните всички, или не ви харесва идеята, че всеки сайт е един пробив на данни, далеч от изтичане на вашата информация за вход в Интернет. Наскоро в WebAuthn има развитие, което може да направи много по-лесно влизането в уебсайтове. Ако бъде успешен, този нов стандарт може да бъде велик метод за второ удостоверяване на автентичността или дори да поеме изцяло паролите!
Какво е "WebAuthn"?
Използвали ли сте някога телефон или лаптоп, който има способността да сканира пръстов отпечатък? Можете да използвате скенера, за да замените данните за вход с парола за вашето устройство, така че не е нужно да въвеждате нищо. В известен смисъл WebAuthn е така, само за да влезете в уебсайтове вместо в устройство.
Да приемем, че искате да влезете в уебсайт. Той поддържа WebAuthn като метод за потвърждение, затова решавате да го използвате. Когато отидете да се регистрирате, можете да добавите WebAuthn идентификационни данни към профила. Тези идентификационни данни могат да варират от ПИН, до биометрично сканиране (като например пръстов отпечатък) до USB ключ.
Въпреки факта, че тази технология е много нова, вече има няколко начина, по които можете да се утвърдите чрез WebAuthn. Yubikey е съвместим с WebAuthn, така че можете да го използвате, за да се валидирате, като го включите в USB порт, когато се регистрирате. Ако притежавате телефон с биометрично сканиране, бихте могли да го използвате като свое устройство за валидиране, когато влизате в сайтове.
След като регистрирате устройство със сайта, в бъдеще можете да използвате начина си на вход. Например, ако сте използвали примера на мобилния телефон по-горе, ще отидете на страницата за вход в сайта и телефонът ви ще ви попита за биометричното сканиране, за да потвърдите кой сте.
WebAuthn може да се използва заедно с обикновена парола като част от разрешението за двуфакторен фактор, но ако тази технология излезе, няма какво да се каже, че не може да се превърне в основен метод за влизане и подмяна на пароли.
Как го бият пароли?
Основната цел на използването на WebAuthn за влизане е, че тя изключва опитите за фишинг. Потребителите могат да имат пароли, откраднати от фалшиви уебсайтове и измамни имейли, но това не е така в WebAuthn. Биометричните сканирания, например, са много по-трудни за "кражба" от паролата.
Поради това как работи WebAuthn, уебсайтовете, които използват WebAuthn, не виждат нито една от данните, използвани за потвърждаване на потребителя; те просто виждат потвърждение, че потребителят е кой казват, че са. Това означава, че хората не могат да събират чувствителни данни (като биометрични сканирания) от процеса на вход в WebAuthn и да ги използват, за да се представят за други.
Ще го замени паролите?
WebAuthn има потенциал да замени напълно паролите, но определено не е гаранция, нито нещо, което ще се случи за една нощ. Причината, поради която WebAuthn е достигнала до новините напоследък, е, че технологията достига финалните етапи на финализирането. Firefox и Chrome поддържат WebAuthn, което означава, че уебсайтовете вече могат да използват тази технология, ако желаят.
Това е фазата, в която общественият интерес влиза в действие. Ако разработчиците смятат, че WebAuthn е загуба на време, особено тези, които работят за големите сайтове като Amazon, няма да бъдат изпълнени и WebAuthn ще изчезне. По същия начин, ако се прилага и никой не го използва, може да не спечели достатъчно сцепление, за да остане релевантен. Дори ако е внедрена и се използва добре, може да отнеме известно време, преди да замени изцяло паролите.
Сезам отвори се
С толкова много фишинг атаки и изтичане на данни в съвременния ден, промяната в мерките за сигурност може да е дишане на чист въздух. WebAuthn може да бъде тази революция като действа като втора стена на сигурност или дори да замени паролите напълно!
Искате ли WebAuthn да поеме традиционната парола? Или е твърде много караница? Кажете ни по-долу!