World Wide Web Consortium (WWWC) и FIDO Alliance искат да променят това с въвеждането на WebAuthn – нов, официален стандарт за онлайн идентификация без пароли.
Двете организации съобщават, че откраднати или слаби пароли са в основана на 81% от пробивите и течовете на информация. Освен това те са бавни, не достатъчно сигурни и хабят време и ресурси, предава агенция Кросс. Затова те въвеждат WebAuthn като официален, единен стандарт, чрез който онлайн услугите могат да добавят допълнителни методи за идентификация и влизане в профилите. Така, вече няма да е нужно потребителят задължително да измисля и използва традиционни пароли със символи.
Вместо това ще могат да се използват вече наличните в много смартфони сензори за пръстови отпечатъци, както и други биометрични системи. Стандартът позволява и използването на хардуерни FIDO ключове. Има и възможност за използване на мобилни устройства, като второ ниво на сигурност, за да се потвърди достъпът до профила. Данните се криптират и намаляват риска от прихващане от хакери или заобикалянето им чрез фишинг атаки и други методи.
По време на Световния мобилен конгрес в Барселона, Google обяви, че внедрява поддръжка за WebAuthn в Android 7 и нагоре. Освен това стандартът се поддържа и от Windows 10, Google Chrome, Mozilla Firefox, Microsoft Edge, Apple Safari и др.Организациите се надяват, че след като WebAuthn вече става официален стандарт, това ще увеличи интереса към него и повече онлайн услуги и мобилни приложения също ще започнат да го поддържат. Това обаче е въпрос на доброволно решение, защото няма как те да бъдат задължени да поддържат технологията.
