Технологию Web Authentication API (WebAuthn) официально признали стандартом беспарольной аутентификации пользователей. Такое решение приняли 4 марта Консорциум Всемирной паутины (W3C) и FIDO Alliance. Этот шаг позволит разработчикам программных продуктов встраивать в свои решения современные средства аутентификации, основанные на единых спецификациях.

«Возможность широкого внедрения WebAuthn даст возможность создателям корпоративных решений и веб-сервисов отказаться от уязвимой парольной защиты и поможет повысить безопасность работы пользователей в Интернете», — заявил Джефф Джаффе (Jeff Jaffe), генеральный директор W3C.

Технология WebAuthn базируется на наборе инструкций FIDO2, поддерживающих многофакторную аутентификацию на основе открытого ключа шифрования и стандартов Universal Authentication Framework (UAF) и Universal Second Factor (U2F). Беспарольный механизм позволяет идентифицировать пользователя при помощи биометрических данных и передать приложению или серверу результат без раскрытия персональных сведений. Это исключает возможность перехвата конфиденциальной информации и взлома системы авторизации.

Стандарт впервые анонсировали в ноябре 2015 года, и с тех пор о поддержке WebAuthn в своих продуктах объявили Intel, IBM, Alibaba и Airbnb. Технология уже встроена в браузеры Chrome, Firefox и Edge, а также появилась в релизе обозревателя Safari для разработчиков. С 25 февраля беспарольная аутентификация по спецификациям FIDO2 доступна пользователям ОС Android 7.0 и старше.

«Принятие WebAuthn в качестве официального стандарта — результат многолетних усилий по разработке практического решения для надежной и безопасной аутентификации в сети, — отметил Бретт МакДауэлл (Brett McDowell), исполнительный директор FIDO Alliance. — Это шаг в новую эру повсеместной аппаратной защиты и FIDO-аутентификации для всех пользователей Интернета».

Одновременно с принятием стандарта FIDO Alliance запустила программу сертификации для поставщиков услуг и создателей программ, готовых включить поддержку спецификаций в свои решения.

Категории: Главное, Кибероборона