Жизнь без пароля - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Общий раздел > Новости интернета
Дата
USD/RUB74.3823
BTC/USD56680.4783
Новости интернета Обсуждение самых разных интернет-новостей.

Закрытая тема
Опции темы Опции просмотра
Старый 12.04.2018, 12:39   #1
seostock
Member
 
Аватар для seostock
 
Регистрация: 26.03.2011
Сообщений: 1,533
Бабло: $839845
По умолчанию Жизнь без пароля

Представлена новая система аутентификации

Протокол без пароля называется WebAuth, его предложили органы по стандартизации FIDO и W3C. Согласно ему, при открытии компьютера и запроса пароля можно просто нажать на кнопку на телефоне, и система автоматически введет данные за пользователя.

Основные разработчики браузеров, включая Google, Mozilla и Microsoft, согласились включить окончательную версию протокола. Это позволит веб-сайтам обходить пароль в пользу внешнего аутентификатора, такого как ключ безопасности или мобильный телефон. Эти устройства будут напрямую связываться с веб-сайтом через Bluetooth, USB или NFC. Маркер аутентификации будет работать только до тех пор, пока требуется аутентификация пользователя.

По данным органов по стандартизации, без паролей пользователи смогут устранить многие распространенные угрозы безопасности, включая фишинг, атаки «человек в середине» и общее злоупотребление украденными учетными данными.

Стив Уилсон, аналитик компании Constellation Research, считает, что это важный шаг: «Это ускорит принятие современной аутентификации без пароля». По его словам, это поможет сделать биометрические и высоконадежные персональные аутентификаторы, такие как Yubikey, легче для использования на разных платформах.

Господин Уилсон также утверждает, что WebAuth имеет широкие возможности. «Веб-разработчики смогут использовать стандартные API для вызова возможностей FIDO. Для банка или службы здравоохранения будет возможность регистрировать клиентов на своих существующих страницах клиентов, производя чистую учетную запись в браузере. Веб-сайт сможет проверить, есть ли у пользователя аутентификатор FIDO и запросить его, для плавного входа в систему»,— говорит аналитик.

WebAuth еще не совсем готов к окончательному выпуску, но он достиг стадии «рекомендация кандидата», что означает, что ее рекомендуют органам по стандартизации для окончательного утверждения.
seostock вне форума  
Старый 12.04.2018, 14:04   #2
Veniks
Senior Member
 
Регистрация: 14.08.2017
Сообщений: 249
Бабло: $42670
По умолчанию

еще не достиг,но рекомендуют. а потом скажут что там появились какие то взломы,как обычно)
Veniks вне форума  
Старый 12.04.2018, 16:02   #3
disqus
Senior Member
 
Аватар для disqus
 
Регистрация: 29.08.2016
Сообщений: 1,435
Бабло: $280785
По умолчанию

т.е если будет телефон владельца, то можно подключится к любой учётке в интернете?...

сколько падёт семейных пар))
disqus вне форума  
Старый 12.04.2018, 16:12   #4
веломан
сыроед
 
Аватар для веломан
 
Регистрация: 01.10.2015
Сообщений: 13,049
Бабло: $1527170
По умолчанию

а куда делась Man-in-the-Middle attack ?
Цитата:
Эти устройства будут напрямую связываться с веб-сайтом через Bluetooth, USB или NFC.
расстояние до сайта есть
блютуз есть
а миддла нет
где мид? (с)
веломан на форуме  
Старый 16.04.2018, 13:42   #5
Veniks
Senior Member
 
Регистрация: 14.08.2017
Сообщений: 249
Бабло: $42670
По умолчанию

И хорошо и плохо. С одной стороны удобно, но это полный контроль через устройства обойти который будет крайне трудно (только через левые устройства). Хуже это то, что со временем отключат все остальные идентификаторы и возможности диверсификации общения через псевдонимы...
Veniks вне форума