X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Жизнь без пароля
seostock
seostock
Topic Starter сообщение 12.4.2018, 12:31; Ответить: seostock
Сообщение #1


Представлена новая система аутентификации

Протокол без пароля называется WebAuth, его предложили органы по стандартизации FIDO и W3C. Согласно ему, при открытии компьютера и запроса пароля можно просто нажать на кнопку на телефоне, и система автоматически введет данные за пользователя.

Основные разработчики браузеров, включая Google, Mozilla и Microsoft, согласились включить окончательную версию протокола. Это позволит веб-сайтам обходить пароль в пользу внешнего аутентификатора, такого как ключ безопасности или мобильный телефон. Эти устройства будут напрямую связываться с веб-сайтом через Bluetooth, USB или NFC. Маркер аутентификации будет работать только до тех пор, пока требуется аутентификация пользователя.

По данным органов по стандартизации, без паролей пользователи смогут устранить многие распространенные угрозы безопасности, включая фишинг, атаки «человек в середине» и общее злоупотребление украденными учетными данными.

Стив Уилсон, аналитик компании Constellation Research, считает, что это важный шаг: «Это ускорит принятие современной аутентификации без пароля». По его словам, это поможет сделать биометрические и высоконадежные персональные аутентификаторы, такие как Yubikey, легче для использования на разных платформах.

Господин Уилсон также утверждает, что WebAuth имеет широкие возможности. «Веб-разработчики смогут использовать стандартные API для вызова возможностей FIDO. Для банка или службы здравоохранения будет возможность регистрировать клиентов на своих существующих страницах клиентов, производя чистую учетную запись в браузере. Веб-сайт сможет проверить, есть ли у пользователя аутентификатор FIDO и запросить его, для плавного входа в систему»,— говорит аналитик.

WebAuth еще не совсем готов к окончательному выпуску, но он достиг стадии «рекомендация кандидата», что означает, что ее рекомендуют органам по стандартизации для окончательного утверждения.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Luchik
Luchik
сообщение 12.4.2018, 14:16; Ответить: Luchik
Сообщение #2


И хорошо и плохо. С одной стороны удобно, но это полный контроль через устройства обойти который будет крайне трудно (только через левые устройства). Хуже это то, что со временем отключат все остальные идентификаторы и возможности диверсификации общения через псевдонимы...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BuxarNET
BuxarNET
сообщение 14.4.2018, 17:15; Ответить: BuxarNET
Сообщение #3


альтернативные способы все равно останутся
ведь давно уже ввели логинины через те же соцсети, но пароли так же все еще в ходу на всех сайтах
и здесь выбор останется в любом случае
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
batya
batya
сообщение 15.4.2018, 12:47; Ответить: batya
Сообщение #4


Цитата(seostock @ 12.4.2018, 10:31) *
устройства будут напрямую связываться с веб-сайтом через Bluetooth, USB или NFC

А как это - связаться с сайтом по блютузу? Я, видимо, далек от этого:)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Luchik
Luchik
сообщение 16.4.2018, 15:21; Ответить: Luchik
Сообщение #5


batya, аналогично не могу понять как так можно)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BuxarNET
BuxarNET
сообщение 17.4.2018, 2:44; Ответить: BuxarNET
Сообщение #6


Все очень просто

Браузер будет подавать на ваш телефон запрос через Bluetooth, USB или NFC - смотря что у вас подключено к телефону, а в телефоне програмка отвечать на запрос.
По той же аналогии работает ЕНУМ в вебмани (только запросы через интернет соединение телефона), в Европе (по крайней мере в Прибалтике) через специальную сим карту и смс запросы так называемой электроной мобильной подписи работают, через которые можно и на гос сайты подключаться и в банки тех стран заходить. - фишка я вам скажу удобная, отпала необходимость с собой носить карты с кодами и запоминанть пароли для входа, имеешь телефон и можешь в любой свой банк зайти с любого устройства.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Emtec
Emtec
сообщение 17.4.2018, 12:51; Ответить: Emtec
Сообщение #7


У вебмани аутентификатора (e-num) это уже реализовано. Если телефон в сети - сразу приходит оповещение, что такая-то операция, вы согласны? Нажимаю да. Он говорит - ок, приложите палец к сканеру для подтверждению. Прикладываю - готово.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Скрипты и программы на заказ любой сложности. Без предоплаты. Быстро, качественно и недорого!
4 c4p1t4l15t 2229 26.3.2024, 21:38
автор: c4p1t4l15t
Открытая тема (нет новых ответов) PROXY-STORE.COM — ipV4 прокси от 42р В МЕСЯЦ с ротацией и без! Лучшая цена на рынке. 200+ стран
17 proxystore 4534 21.3.2024, 20:19
автор: proxystore
Открытая тема (нет новых ответов) Сайт не индексируется в Google без добавления ссылок в адурилку
4 Nekit 984 20.3.2024, 21:44
автор: MorKer
Открытая тема (нет новых ответов) JustProxy - Резидентые прокси без ограничения по трафику
Residential rotating proxy
16 justproxy 5640 20.3.2024, 14:57
автор: ManagerAE8888
Открытая тема (нет новых ответов) Большие базы Semrush кейвордов по разным тематикам! Много кейвордов с трафиком и без конкуренции! Volume, KD, CPC
20 Krok 6221 18.3.2024, 5:43
автор: Krok


 



RSS Текстовая версия Сейчас: 28.3.2024, 14:58
Дизайн