Новый Web-стандарт позволит забыть про пароли

Новый Web-стандарт позволит забыть про пароли

Пароли — довольно устаревшая и не самая надежная форма сетевой безопасности. К сожалению, несмотря на все попытки Google, Apple, Facebook и других компаний решить проблему, без универсального стандарта от паролей полностью избавиться невозможно. По крайней мере, так было до недавних пор.

Консорциум World Wide Web предложил новую систему авторизации, которая может сделать пароли делом прошлого. 

Новая спецификация веб-аутентификации описывает API, позволяющий создавать основанные на открытых ключах надежные системы авторизации для web-приложений. Другими словами, это универсальная система, предлагающая уникальные ключи шифрования для каждого пользователя, которой можно пользоваться на любых сайтах в стандартном браузере.

Самое главное, что данная система не ограничена только паролями, но даже поддерживает сканеры отпечатков, камеры и USB-ключи в качестве метода авторизации. Гипотетически можно даже использовать сканер отпечатка на смартфоне, чтобы логиниться на сайт, который вы используете на десктопе или ноутбуке. 

На данный момент стандарт рассматривается как "кандидат на рекомендацию", однако особенность уже используется в браузере Firefox, а в этом году к нему присоединиться Chrome и Edge. 

К сожалению, Apple пока не входит в список.

19 Комментариев

  • очень круто!
    я готов даже купить какой-то USB брелок и вставлять его в ПК =)
    пришел куда-то в интернет кафе, вставил флешку и у тебя сразу браузер с твоими данными и паролями, чтоб даже авторизовываться в гугле, например, не нужно было

    7
  • "сканеры отпечатков, камеры и USB-ключи" стебётесь что ли? пароли у них пережиток прошлого
    @Nicklasos, "его сложно сменить" https://www.youtube.com/watch?v=MGxAtO5n9SY
    @WildEag1e, нужен анальный чип, покупаешь приблуду в виде штыря и при входе просто садишься на неё и вуаля, зашёл на все аккаунты

    13
  • А типа предложенные варианты не устаревшая система?
    @WildEag1e, это обычный сертификат Крипто про какой нибудь.

    5
  • го сразу по паспорту

    2
  • Отпечаток пальца такой себе пароль, его сложно сменить и он остается на почти всех вещах, которые вы лапали.

    3
  • Нужно ввести целый ретуал, где надо пожертвовать каплей своей крови.

    2
  • я готов даже купить какой-то USB брелок и вставлять его в ПК =)
    пришел куда-то в интернет кафе, вставил флешку и у тебя сразу браузер с твоими данными и паролями, чтоб даже авторизовываться в гугле, например, не нужно был

    @WildEag1e, будет еще круче когда ты этот брелок потеряешь или забудешь где-нибудь. ну или просто стырят у тебя его.
    сколько я флешек позабывал....

    0
  • Отпечаток, как и лицо, сетчатку, в очень умелых руках можно подделать, а вот то, что в голове достать гораздо сложнее. Навряд ли люди, трепещущие своей сетевой безопасностью будут использовать что-то кроме паролей

    1
  • @Anatoliy, О чувак, ты не поверишь, но я полностью согласен с тобой. Тем более ни кто не доказал что отпечаток пальца полностью уникален. Куча примеров где чуваков сажают по отпечаткам пальцев, которые совпали на 70% а потом оказывается что это был нет он.

    Просто ТОП решение делать по отпечаткам пальцев -- одно слово идиоты.

    2
  • Ляпота, потерял закрытый ключ=потерял все.

    0
  • @nytick, ну, по стечению обстоятельств за всё время я потерял только 1 флешку =)
    @reimalI, неплохой вариант =)

    0
  • проще купить подписку на Lastpass или аналог и помнить только один пароль.

    0
  • Пароли реально запарили. Я ещё и из тех у кого на каждый сайт свой пароль

    0
  • К сожалению всё это происходит крайне долго... к моменту когда эту систему внедрят тенденция снова изменится.
    Автор судя по всему неравнодушен к Apple, но не беспокойся, последняя наверняка проигнорирует общую тенденцию, взамен создав API исключительно для своей экосистемы.

    0
  • @Golemming, а потом в 60 офигевать от собственной ужасной памяти и беспомощности когда нет девайса под рукой :D

    0
  • Го вход по днк,че там

    0
  • @ivan_dulin, С чего ты взял что твоя комбинация ДНК уникальна?

    З.Ы.: Нахрен этот стандарт, эта хрень уже давно существует, называется авторизация по Open Id

    Мало того, "Консорциум World Wide Web" и W3C общего друг с другом не имеют ничего, соответственно и силы.

    Ну и на закуску: Получивший ключ фейсбук по Пользовательскому Соглашению вправе передать его третьим лицам. Хотите? Точно? Тогда вы сумасшедший.

    0
  • на счет ключей на внешних носителях, старо как мир, многие электронные банки так работают, поверьте не очень удобно, начиная с установки дров и заканчивая банальным выходом из строя носителя.

    1
  • Я ничего не понял из выше написанного. Если я все правильно понял то это что-то вроде универсального ключа для всех сайтов? И каким образом это лучше логина и пароля?

    0
Войдите на сайт чтобы оставлять комментарии.