/КРОСС/ На фона на постоянно развиващите се технологии и заплахите за тяхната сигурност, една от най-популярните защити си остава непромена. Класическите пароли със символи са широко използвани, но и са сред най-уязвимите защити. World Wide Web Consortium (WWWC) и FIDO Alliance искат да променят това с въвеждането на WebAuthn - нов, официален стандарт за онлайн идентификация без пароли.

Двете организации съобщават, че откраднати или слаби пароли са в основана на 81% от пробивите и течовете на информация. Освен това те са бавни, не достатъчно сигурни и хабят време и ресурси. Затова е време за промяна и използване на новите технологии.Те въвеждат WebAuthn като официален, единен стандарт, чрез който онлайн услугите могат да добавят допълнителни методи за идентификация и влизане в профилите. Така, вече няма да е нужно потребителят задължително да измисля и използва традиционни пароли със символи.

Вместо това ще могат да се използват вече наличните в много смартфони сензори за пръстови отпечатъци, както и други биометрични системи. Стандартът позволява и използването на хардуерни FIDO ключове. Има и възможност за използване на мобилни устройства, като второ ниво на сигурност, за да се потвърди достъпът до профила. Данните се криптират и намаляват риска от прихващане от хакери или заобикалянето им чрез фишинг атаки и други методи.

По време на Световния мобилен конгрес в Барселона, Google обяви, че внедрява поддръжка за WebAuthn в Android 7 и нагоре. Освен това стандартът се поддържа и от Windows 10, Google Chrome, Mozilla Firefox, Microsoft Edge, Apple Safari и др.Организациите се надяват, че след като WebAuthn вече става официален стандарт, това ще увеличи интереса към него и повече онлайн услуги и мобилни приложения също ще започнат да го поддържат. Това обаче е въпрос на доброволно решение, защото няма как те да бъдат задължени да поддържат технологията.