Консорциум Wold Wide Web (W3C) только что одобрил API веб-аутентификацию, также известную как WebAuthn, который представляет собой новый способ входа на веб-сайты без паролей.
Рекомендация W3C WebAuthn — это стандарт браузера / платформы для более простой и надежной аутентификации. Он уже поддерживается в веб-браузерах Windows 10, Android и Google Chrome, Mozilla Firefox, Microsoft Edge и Apple Safari. По словам W3C, WebAuthn позволяет пользователям входить в свои учетные записи в Интернете с использованием предпочтительного способа.
«Сейчас настало время для веб-сервисов и предприятий принять WebAuthn, чтобы выйти за пределы уязвимых паролей и помочь веб-пользователям повысить безопасность их работы в Интернете», — сказал Ждефф Джаффе, генеральный директор W3C. «Рекомендация W3C устанавливает руководство по интероперебельности в Интернете, устанавливая согласованные ожидания для веб-пользователей и сайтов, которые они посещают. W3C работает над внедрением этой передовой практики на своем собственном сайте».
«Компонент веб-аутентификации в FIDO2 теперь является официальным веб-стандартом W3C, что является важным достижением, которое представляет собой многолетнее сотрудничество в отрасли для разработки практического решения фишинг-защищенной аутентификации в Интернете», — сказал Бретт Макдауэлл, исполнительный директор FIDO. «С этого момента мы переходим к следующему этапу нашей общей миссии — обеспечить более простую и надежную аутентификацию для всех, кто использует Интернет сегодня и на годы вперед».
