![Подключение не защищено! ОШИБКА при входе на САЙТЫ из под Windows 7? Исправляем легко!](https://i.ytimg.com/vi/_KUeXvaBgeI/hqdefault.jpg)
- Консорциум World Wide Web (W3C) работает над устранением текстового пароля, используя ваш телефон в качестве аутентификатора.
- Подобно двухфакторной аутентификации, которую мы используем сегодня, решение для пароля W3C будет работать для любого сайта, как на основе браузера, так и не на основе учетной записи.
- Это решение для паролей W3C уже работает с Mozilla Firefox, с появлением новых браузеров.
Смерть пароля - это тема, которая обсуждается уже много лет, но только вчера я зарегистрировал учетную запись на сайте и установил текстовый пароль. Ясно, что, как бы ни любил технологический мир уничтожать пароли, они все еще сильны.
Консорциум World Wide Web (W3C), международная организация по стандартизации в Интернете, основанная Тимом Бернерсом-Ли в сотрудничестве с FIDO Alliance, имеет реальное решение в процессе разработки. В недавней рекомендации более десятка членов W3C изложили план использования мобильных устройств в качестве аутентификатора для ваших сетевых учетных записей.
Вы, вероятно, думаете: «Разве мы уже не делаем это?» Да, мы, безусловно, используем наши телефоны для двухфакторной аутентификации (например, когда вы получаете текст с кодом для ввода в форму), а также для аппаратного кодирования. аутентификация (когда ваш телефон уведомляет вас о том, что вы вошли в Gmail из нового места). Разница с этим недавним предложением пароля W3C заключается в том, что он будет основан на браузере, а не на аккаунте, поэтому любой сайт в Интернете может воспользоваться системой.
Вот как это работает:
- Вы посещаете сайт на своем телефоне и создаете новую учетную запись.
- Телефон спросит вас: «Хотите ли вы зарегистрировать это устройство на этом сайте?». Вы соглашаетесь на регистрацию.
- Ваш телефон попросит вас подтвердить вашу личность, используя ваш отпечаток пальца / PIN / код образца. Ваш аккаунт создан.
- Позже вы посещаете тот же сайт на своем ноутбуке и нажимаете «Войти».
- Вы вводите свое имя пользователя, но не пароль. Вместо этого ваш телефон издает звуковые сигналы.
- Вы видите приглашение «Вы хотите войти на сайт example.com?». Вы подтверждаете и снова подтверждаете свою личность, используя свой отпечаток пальца / PIN-код / шаблон.
- Веб-страница на вашем ноутбуке мгновенно входит в систему. Пароль не требуется.
Это делает его более сложным, чем пароль, но он более безопасен со значительным запасом. Это также делает невероятно трудным для похитителей личных данных доступ к вашим учетным записям на нескольких сайтах путем обнаружения одного пароля.
Вы можете спросить: «Что, если вор украл мой телефон?». Надеюсь, на вашем устройстве настроена какая-то удаленная очистка, поэтому, как только ваш телефон будет украден, вы можете отключить его в качестве аутентификатора. Если вы еще не настроили это, вы должны позаботиться об этом как можно скорее.
Конечно, вся эта система работает, только если браузеры принимают эту технологию. К счастью, Mozilla Firefox уже на борту, скоро появятся Google Chrome, Opera и Microsoft Edge. Пока только Safari от Apple.
Вы можете прочитать больше о том, как система работает подробно здесь, и вы можете прочитать больше о W3C и его миссии здесь.
ДАЛЕЕ: 10 лучших приложений безопасности для Android, которые не являются антивирусными