Apple приступила к убийству паролей в интернете
07 дек 2018 18:40 #74465
от ICT
ICT создал тему: Apple приступила к убийству паролей в интернете
Новшество в Safari Команда Apple по работе с движком WebKit добавила в браузер Safari экспериментальную поддержку стандарта беспарольной аутентификации Web Authentication, или просто WebAuthn. По этому стандарту, чтобы залогиниться на сайте, нужен не пароль, а аппаратный ключ безопасности, подключаемый по USB. Новшество появилось в превью версии 71 браузера Safari для macOS. WebAuthn работает с протоколом Client to Authenticator Protocol (CTAP), с помощью которого аппаратные ключи безопасности, выполненные по технологии FIDO, генерируют пары криптографических ключей для аутентификации на веб-сайте. CTAP2 также называют FIDO2. «Добавленнная нами Web Authentication — это экспериментальная функция с поддержкой устройств CTAP2, подключаемых по USB», — поясняет команда WebKit в комментариях к релизу 71. Это не является гарантией, что такая функция приживется в окончательном варианте браузера. В Safari для macOS была добавлена поддержка аппаратных ключей, подключаемых именно через порт USB. В целом же такие ключи существуют и для порта Lightning, который используется в iPhone и iPad. Технология FIDO2 позволяет также подключать аппаратный ключ безопасности по Bluetooth, но до этого команда Apple в своих экспериментах с Safari пока не дошла. Кто еще поддерживает WebAuthn WebAuthn на разном уровне поддерживают Mozilla Firefox, Google Chrome и Microsoft Edge. Первой такую поддержку реализовала в мае 2018 г. Mozilla, затем Google и, наконец, Microsoft.
Аппаратный ключ безопасности YubiKey, созданный компанией Yubico Например, в сборке 1809 Windows 10, то есть в последней версии этой ОС, пользователи могут использовать браузер Edge для авторизации в Office 365, Outlook.com, Skype и OneDrive с помощью USB-ключа протокола FIDO2. Это может быть, например, ключ YubiKey, созданный компанией Yubico, одним из ведущих производителей таких устройств. WebAuthn также поддерживается такими ресурсами как Dropbox, GitHub,
сайты Google
, Facebook и прочие. Двухфакторная аутентификация Аппаратные ключи могут быть использованы как второй шаг в ходе двухфакторной аутентификации. Например, Google просит пользователей включать созданные ею ключи Titan Security Key или другие ключи FIDO2 в процесс двухфакторной аутентификации аккаунта Google. Аппаратные ключи могут использоваться в этом случае вместе с паролем: пароль — в качестве первого шага, ключ — в качестве второго. В этом случае хакеру, который решил взломать аккаунт, понадобится не просто подобрать пароль, который может оказаться простым, но и выкрасть у пользователя USB-ключ. Аппаратный ключ считается более надежным вторым шагом, чем разовый код безопасности, присылаемый клиенту, поскольку этот код можно перехватить.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Apple приступила к разработке iPhone 8 | 11.36 | Четверг, 29 сентября 2016 |
Apple еще не приступила к массовому производству iPhone X | 11.24 | Четверг, 21 сентября 2017 |
Apple, по слухам, приступила к разработке гибкого iPhone | 11.12 | Пятница, 13 октября 2017 |
Apple приступила к производству процессоров для новых моделей iPhone | 11 | Среда, 23 мая 2018 |
Apple, Microsoft и Google авторизуют пользователей без паролей | 10.91 | Пятница, 06 мая 2022 |
"Комацу СНГ" приступила к внедрению "1С:CRM" | 7.7 | Пятница, 23 января 2015 |
Cyanogen приступила к масштабному наступлению | 7.62 | Среда, 29 апреля 2015 |
"Почта России" приступила к эксперименту | 7.62 | Четверг, 01 сентября 2016 |
Toshiba приступила к реорганизации бизнеса в России | 7.53 | Вторник, 16 июня 2015 |
IBM приступила к «крупнейшему сокращению штата в истории» | 7.53 | Четверг, 03 марта 2016 |