• Всесвітній веб-консорціум (W3C) працює над тим, щоб усунути текстовий пароль, використовуючи телефон як автентифікатор.
• Як і двофакторна автентифікація, яку ми використовуємо сьогодні, рішення пароля W3C буде працювати для будь-якого сайту, оскільки його браузер не має облікового запису.
• Це рішення паролів W3C вже працює з Mozilla Firefox, з більшістю браузерів на шляху.

Смерть пароля - це тема, про яку ми обговорювали вже багато років, але лише вчора я зареєструвався в обліковому записі на сайті та встановив текстовий пароль. Зрозуміло, що стільки, скільки б світ технологій хотів би усунути паролі, вони все ще сильні.

Всесвітній консорціум із веб-сторінок (W3C), міжнародна організація стандартів для Інтернету, заснована Тімом Бернерсом-Лі спільно з Альянсом FIDO, реально вирішує цю проблему. В останній рекомендації понад десяток членів W3C виклали план використання мобільних пристроїв як автентифікатора для ваших веб-облікових записів.

Ви, мабуть, думаєте: «Хіба ми вже не робимо цього?» Так, ми звичайно використовуємо наші телефони для двофакторної аутентифікації (наприклад, коли ви отримуєте текст з кодом для введення у форму), а також для апаратного кодування. автентифікація (коли телефон повідомляє про те, що ви ввійшли в Gmail з нового місця). Відмінність цієї останньої пропозиції паролів W3C полягає в тому, що це буде на базі браузера, а не на акаунті, тому будь-який веб-сайт в Інтернеті може скористатися системою.

Ось як це працює:

• Ви відвідуєте сайт на своєму телефоні та створюєте новий обліковий запис.
• Телефон підкаже: "Ви бажаєте зареєструвати цей пристрій на цьому веб-сайті?" Ви погоджуєтесь з реєстрацією.
• Ваш телефон просить підтвердити вашу особу, використовуючи ваш відбиток пальця / PIN / шаблон. Ваш обліковий запис створено.
• Пізніше ви відвідуєте той самий сайт свого ноутбука і натискаєте "Увійти".
• Ви вводите своє ім’я користувача, але немає пароля. Натомість телефон звучить.
• Ви бачите підказку: "Хочете ввійти на сторінку example.com?", Ви підтверджуєте та ще раз підтверджуєте свою особу, використовуючи відбиток пальця / PIN / шаблон.
• Веб-сторінка на вашому ноутбуці миттєво входить в систему. Не потрібно вводити пароль.

Це робить його складнішим, ніж наявність пароля, але він більш безпечний за рахунок значного запасу. Крім того, злодіям, що посвідчують особу, надзвичайно важко отримати доступ до ваших облікових записів на кількох сайтах через відкриття одного єдиного пароля.

Ви можете запитати: «Що робити, якщо злодій вкраде мій телефон?» Сподіваємось, у вас на пристрої налаштований якийсь віддалений серветка, і як тільки ваш телефон буде викрадений, ви можете вимкнути його як автентифікатор. Якщо у вас ще цього не встановлено, слід подбати про це якнайшвидше.

Звичайно, вся ця система працює лише в тому випадку, якщо браузери перейняли цю технологію. На щастя, Mozilla Firefox вже є на борту, а незабаром з’являться Google Chrome, Opera та Microsoft Edge. Досі досі тримається лише Safari Apple.

Ви можете прочитати докладніше про те, як система детально працює тут, а також можна прочитати більше про W3C та про те, яка її місія тут.

НАСТУП: 10 найкращих програм безпеки для Android, які не є антивірусними програмами