Консорциум Всемирной паутины (W3C) — организация, разрабатывающая единые стандарты веб-технологий, — и альянс FIDO (Fast Identification Online, быстрая идентификация онлайн) утвердили новый стандарт Web Authentication, позволяющий устанавливать личность человека без ввода учетных данных, сообщает vesti.ru.
Это означает, что пользователи уже в скором времени смогут получить беспарольный доступ практически к любому онлайн-сервису, пройдя идентификацию посредством сканера отпечатков пальцев, камеры или USB-ключа. Это снижает вероятность того, что кодовая фраза, скомпрометированная на одном сайте, может быть использована на другом.
Первой Web Authentication воплотила компания Mozilla в браузере Firefox. "В ближайшие несколько месяцев" она также будет реализована в Google Chrome и Microsoft Edge, сказано на сайте W3C. К инициативе намерена подключиться и Opera, однако о намерении Apple поучаствовать в реализации стандарта для Safari пока ничего не известно.
Многие пользователи предпочитают вводить один и тот же пароль для авторизации на разных сайтах. В конце прошлого года эксперты по защите данных компании SplashData составили рейтинг самых слабых и ненадежных кодовых фраз. На двух верхних строчках списка второй год кряду разместились "123456" и "password", популярность слова "football" резко упала, а "starwars" ("Звездные войны") впервые попало в первую сотню, заняв сразу 16-е место.