Технический форум
Вернуться   Технический форум > Общение по интересам > Новости технологий > Интернет


Ответ
 
Опции темы Опции просмотра
Старый 12.04.2018, 00:20   #1 (permalink)
Технарь
Member
 
Регистрация: 07.01.2008
Сообщений: 39,659
Записей в дневнике: 1
Сказал(а) спасибо: 783
Поблагодарили 834 раз(а) в 404 сообщениях
Репутация: 124544
По умолчанию Новый веб-стандарт WebAuthn позволит избавиться от паролей на сайтах

Цитата:
Организация W3C (Консорциум Всемирной паутины) совместно с FIDO Alliance анонсировали новый способ авторизации пользователей. Новый стандарт веб-аутентификации WebAuthn предлагает упрощенный и более безопасный способ для входа в свой аккаунт на сайте

Новая технология WebAuthn находится на утверждении W3С уже почти 2 года, но 10 апреля 2018 года стал знаковой датой для нового веб-стандарта. Данный стандарт уже поддерживается новейшими версиями Mozilla Firefox, в ближайшее время поддержка WebAuthn будет также добавлена в Chrome и Edge. Opera также поделилась своей решимостью в ближайшее время поддержать новую технологию. Тем не менее, от Apple официальных заявлений по реализации поддержки в Safari не поступало.
Данная технология позволит активно развивать современные методы аутентификации на сайтах, такие как биометрические признаки и USB-токены. Новый стандарт также предотвратит фишинг в значительной степени, что является еще одним положительным моментом.
Селена Деккельман (Selena Deckelmann) из Mozilla отметила:
Ранее поддержку токенов могли себе позволить только крупные компании Google, Microsoft и Facebook, которые интегрировали собственные драйвера. WebAuthn позволит использовать общедоступные библиотеки для реализации безопасной авторизации.
Как работает новая технология

Регистрация на сайте

Используется смартфон:
  • Пользователь заходит на сайт example.com и входит в свой аккаунт, используя традиционный метод (например, пароль), или создает новую учетную запись.
  • Смартфон покажет запрос “Хотите ли вы зарегистрировать устройство на example.com”.
  • Пользователь принимает запрос.
  • Смартфон просит пользователя подтвердить свою личность, используя предварительно настроенный способ аутентификации (PIN-код, биометрические признаки и т.д.). Пользователь выполняет данный шаг.
  • На сайте показывается сообщение “Процедура регистрации завершена”.
Аутентификация на сайте

Используется ноутбук или ПК:
  • Пользователь переходит на сайт example.com в браузере и видит опцию “Войти с помощью смартфона”.
  • Пользователь выбирает данную опцию и получает сообщение от браузера “Пожалуйста завершите действие на смартфоне”.
Используется смартфон:
  • На экране смартфона пользователь видит запрос или уведомление “Войти на сайт example.com”.
  • Пользователь выбирает данный запрос / уведомление.
  • Пользователю показывается список всех своих аккаунтов для example.com.
  • Пользователь выбирает аккаунт, после чего смартфон просит подтвердить личность, используя настроенный способ аутентификации (PIN-код, биометрические признаки и т.д.). Пользователь выполняет данное действие.
Снова используется ноутбук или ПК:
  • Веб-страница показывает, что пользователь успешно вошел в аккаунт и перенаправляет на страницу авторизованного пользователя.
Конечно, мы не скоро сможем использовать камеру мобильного устройства для входа на Facebook, но активная реализация новой технологии является шагом в правильном направлении.
Источник: .comss.ru
Технарь на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
Валерий (12.04.2018)

Старый 12.04.2018, 00:20
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Предлагаю вам почитать схожие темы

Новый стандарт 802.11ac
DDR3L - новый стандарт оперативной памяти
Ultra ATX, похоже нас ждет новый стандарт мат плат для Десктопов.
Новый процессор Freescale позволит сделать нетбуки дешевле $200
BD Live позволит играть в фильмы

Старый 12.04.2018, 00:20   #2 (permalink)
Технарь
Member
 
Регистрация: 07.01.2008
Сообщений: 39,659
Записей в дневнике: 1
Сказал(а) спасибо: 783
Поблагодарили 834 раз(а) в 404 сообщениях
Репутация: 124544
По умолчанию

Фигня какая то )))))
Технарь на форуме   Ответить с цитированием
Старый 12.04.2018, 00:37   #3 (permalink)
Tiger-Cub
Дизайнер-конструктор
 
Аватар для Tiger-Cub
 
Регистрация: 16.01.2017
Адрес: Санкт-Петербург
Сообщений: 2,103
Сказал(а) спасибо: 73
Поблагодарили 160 раз(а) в 30 сообщениях
Репутация: 32111
По умолчанию

У кого сколько паролей?) У меня основной один, остальное - простой набор букв и цифр)
__________________
Делать то, что доставляет удовольствие — значит быть свободным.
Вольтер
Tiger-Cub вне форума   Ответить с цитированием
Старый 12.04.2018, 01:04   #4 (permalink)
Технарь
Member
 
Регистрация: 07.01.2008
Сообщений: 39,659
Записей в дневнике: 1
Сказал(а) спасибо: 783
Поблагодарили 834 раз(а) в 404 сообщениях
Репутация: 124544
По умолчанию

Цитата:
Сообщение от Tiger-Cub Посмотреть сообщение
У кого сколько паролей?)
Тут можно почитать:
Где вы храните свои пароли?
))))
Технарь на форуме   Ответить с цитированием
Старый 12.04.2018, 13:41   #5 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,794
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
По умолчанию

А если нет в руках смартфона - всё, никуда не войдёшь? Фтопку такие новшества!
__________________
Убить всех человеков!
AlexZir вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 12.04.2018, 13:49   #6 (permalink)
Технарь
Member
 
Регистрация: 07.01.2008
Сообщений: 39,659
Записей в дневнике: 1
Сказал(а) спасибо: 783
Поблагодарили 834 раз(а) в 404 сообщениях
Репутация: 124544
По умолчанию

Цитата:
Сообщение от AlexZir Посмотреть сообщение
А если нет в руках смартфона - всё, никуда не войдёшь? Фтопку такие новшества!
Вот и я об этом....
Технарь на форуме   Ответить с цитированием
Старый 12.04.2018, 23:15   #7 (permalink)
ZEP
Любитель
 
Регистрация: 08.05.2016
Адрес: РФ
Сообщений: 346
Сказал(а) спасибо: 12
Поблагодарили 4 раз(а) в 2 сообщениях
Репутация: 217
По умолчанию

Ну нет. Почему в топку это?
Ведь можно будет использовать привычный метод авторизации с помощью пароля, но и также с помощью смартфона. Очень удобно, если он под рукой, а если нет, то вводим пароль, раз на то пошло. Тем более. Вы вошли раз на сайт, куки прописались и пока они у вас есть, то не надо постоянно входить. Часто ли вы разве входите на сайты одни и те же? Я думаю, что не очень. Конечно, если вы не пользуетесь сторонними ПК, например, работа, учёба.
Но и с другой стороны. Это каким-то образом можно отнести к Google Authenticator или Яндекс.Ключ. Например, все криптовалютные биржи рекомендуют использовать двойную аутентификацию. Т.е. уже к этому всё подходит. Правда был случай, когда приложение удалялось, а генератор не отвязывался, да и ключ начальный не сохранялся. Тут вы понимаете)))
ZEP вне форума   Ответить с цитированием
Старый 24.04.2018, 11:59   #8 (permalink)
LvF1EPS
Member
 
Регистрация: 22.02.2018
Сообщений: 46
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

С таким подходом скоро надо будет делать фотку со смартфоном другим смартфоном на фоне пк или ноута + отправлять слепок пятой точки для входа в аккаунт или сайт, и только потом вводить пароль и отправлять его Почтой России!)
LvF1EPS вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 02:20.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.