Стандарт WebAuthn будет реализован в Chrome 67 и Firefox 60

Стандарт WebAuthn будет реализован в Chrome 67 и Firefox 60

Стандарт WebAuthn будет реализован в Chrome 67 и Firefox 60

W3C и FIDO Alliance объявили о том, что новая спецификация WebAuthn находится в стадии согласования Candidate Recommendation (Возможная рекомендация), являющейся предпоследней стадией в процессе принятия веб-стандарта.

Задача WebAuthn — позволить браузерам использовать аппаратные устройства аутентификации при работе с сайтами. То есть фактически это шаг в сторону полной замены логинов и паролей более продвинутой и надежной системой.

В качестве аппаратных устройств могут использоваться USB-токены вроде YubiKey, а также смартфоны. Специалисты считают, что это усилит защиту от фишинга, атак типа «Человек посередине» и повторного воспроизведения (replay).

Выпускаемые компаниями Microsoft, Google и Mozilla браузеры будут поддерживать WebAuthn. Chrome 67 и Firefox 60 — в этих версиях будут впервые реализованы нововведения, их релиз должен состояться в мае.

Что касается Safari, разрабатываемого Apple, — на данный момент неизвестна дата начала поддержки WebAuthn, и будет ли она вообще.

WebAuthn стал своего рода логическим продолжением спецификации Universal Authentication Factor (UAF), представленной ранее FIDO.

В феврале сообщалось, что Microsoft и Fujitsu договорились о сотрудничестве для обеспечения повышенной безопасности устройств на рабочих местах. Fujitsu совместно с Microsoft создает цифровые устройства на базе Windows 10 Pro с возможностью биометрической аутентификации по рисунку кровеносных сосудов ладони в Windows Hello.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В американской Одессе грабители проследили жертву до дома с помощью AirTag

Полиция Флориды провела два ареста в связи с незаконным проникновением в дом супружеской пары, проживающей в г. Одесса. В деле фигурирует смарт-метка AirTag, которая использовалась для слежки с целью грабежа.

В ходе расследования по горячим следам преступления, совершенного в минувшем августе, детективы обнаружили прикрепленный к машине жертв трекер Bluetooth. Как и когда AirTag был там установлен, выяснить пока не удалось.

Найдя с его помощью жилище объектов слежки, домушники напали на них и затолкали в гараж. Однако обчистить коттедж злоумышленникам не удалось: сработала сигнализация, и им пришлось уносить ноги.

 

Производители трекинговых Bluetooth-устройств, а также разработчики Android и iOS, хорошо осведомлены о риске злоупотреблений и принимают меры противодействия слежке через IoT-гаджеты вроде AirTag.

Так, в прошлом году Google и Apple объявили о запуске кросс-платформенной функции DULT, которая предупреждает пользователя об обнаружении нежелательного трекера, а также помогает найти его по звуковому сигналу и отключить.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru