Со времён основания интернета заложилась традиция использовать для авторизации пару: логин, пароль. Но с ростом числа сервисов и ресурсов, требующих авторизации, появилась необходимость в запоминании большого количества паролей, иначе можно забыть о безопасности, ведь стоит злоумышленнику взломать ваш пароль на одном сайте, он сможет его использовать для других.
Что изменится при использовании технологии WebAuthn?
Данная технология позволяет использовать в сети интернет только логины, а вместо паролей могут применяться: отпечаток пальца, сетчатка глаза, или же, к примеру, криптографический токен (флешка с файлом ключа). Таким образом, отпадает необходимость в запоминании сложных паролей.
API WebAuthn теперь является официальным стандартом, ратифицированным консорциумом World Wide Web. Эта технология уже встроена во многие популярные браузеры, а также в Windows 10. Осталось только дождаться популяризации этой технологии в сети.
Как работает WebAuthn?
При входе на сайт, сервер отправит браузеру запрос в виде длинного числа. Когда пользователь прикасается к сканеру отпечатка пальцев, эта самая посылка с числом подписывается его секретным ключом и отправляется к серверу, в результате подтверждается подлинность. При этом данные передаются по шифрованному протоколы HTTPS, что позволяет сохранить конфиденциальность ваших ключей.
Функционал уже поддерживается такими браузерами, как например Mozilla Firefox, Google Chrome, Microsoft Edge и Opera. К разработке и внедрению подключились разработчики WebKit (применяется в App Store и Safari).
Подписывайся на канал, что-бы не пропустить следующие публикации оставляй комментарии и не забудь поставить лайк!)