Уже многие годы эксперты говорят о низкой надежности паролей в качестве средства авторизации пользователей. Обоснованность этих предупреждений регулярно подтверждается утечками паролей с разных сайтов, но пока что именно связка логин-пароль остается главным способом входа в учетные записи. Однако в обозримой перспективе ситуация может измениться.

Как пишет The Verge, 4 марта Консорциум Всемирной паутины (W3С, организация, разрабатывающая и внедряющая технологические стандарты для интернета) одобрил стандарт авторизации под названием WebAuthn (Web Authentication), который может заменить пароли.

Суть этой технологии заключается в том, что для входа в аккаунт на том или ином сайте пользователю необходимо специальное идентификационное устройство. Это может быть как простой ключ безопасности, который вставляется в USB-разъем на ПК, так и более сложный гаджет с поддержкой биометрической идентификации – например, смартфон со сканером отпечатков пальцев. Основное преимущество WebAuthn заключается в большей надежности в сравнении с паролями, которые к тому же нужно помнить.

Стандарт WebAuthn был анонсирован еще в прошлом году, и сейчас его уже поддерживают браузеры Chrome, Firefox, Edge и Safari. Официальное утверждение стандарта должно укорить его внедрение владельцами сайтов. Так, WebAuthn уже внедрили сервис Dropbox и компания Microsoft.