Криптография вместо пароля: ведущие разработчики программного обеспечения придумали новый способ защитить личные данные

Надежный, длинный, индивидуальный пароль должен быть или нет? API веб-аутентификации (Webauthn) позволяет входить на веб-сайты без него. Стандарт был принят 4 марта Консорциумом World Wide Web (W3C). Он разработал технологию вместе с альянсом Fido — комбинацией известных компаний, таких как Google, Microsoft, Lenovo, Samsung и многих других, которые хотят создать простой и безопасный стандарт аутентификации. Он должен не только сделать пароли устаревшими. С этим стандартом регистрация на веб-сайтах также должна быть более безопасной и удобной.

Криптография вместо пароля: ведущие разработчики программного обеспечения придумали новый способ защитить личные данные

Что это такое?

Webauthn использует криптографию с открытым ключом вместо пароля. Подобно PGP или SSH, генерируются открытый и закрытый ключи. Открытый обменивается между пользователем и веб-службой. Если человек хочет войти в систему, служба отправляет ему запрос, доказывающий, что у него есть закрытый ключ — при этом последний не покидает устройство. Результат отправляется в службу, которая через открытый ключ проверяет, действительно ли вошел в систему закрытый. Несмотря на критику более старых алгоритмов, которые используются в стандарте Webauthn, система намного более безопасна, чем пароли, и может быть проще в использовании для пользователя. Это означает, что защита личных данных теперь осуществляется гораздо комфортнее и надежнее. Осталось только дождаться широкого распространения технологии.

Криптография вместо пароля: ведущие разработчики программного обеспечения придумали новый способ защитить личные данные

Оцените статью
Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.