Стандарт WebAuthn будет реализован в Chrome 67 и Firefox 60

Олег Иванов 11 Апреля 2018 - 15:27

...

Стандарт WebAuthn будет реализован в Chrome 67 и Firefox 60

W3C и FIDO Alliance объявили о том, что новая спецификация WebAuthn находится в стадии согласования Candidate Recommendation (Возможная рекомендация), являющейся предпоследней стадией в процессе принятия веб-стандарта.

Задача WebAuthn — позволить браузерам использовать аппаратные устройства аутентификации при работе с сайтами. То есть фактически это шаг в сторону полной замены логинов и паролей более продвинутой и надежной системой.

В качестве аппаратных устройств могут использоваться USB-токены вроде YubiKey, а также смартфоны. Специалисты считают, что это усилит защиту от фишинга, атак типа «Человек посередине» и повторного воспроизведения (replay).

Выпускаемые компаниями Microsoft, Google и Mozilla браузеры будут поддерживать WebAuthn. Chrome 67 и Firefox 60 — в этих версиях будут впервые реализованы нововведения, их релиз должен состояться в мае.

Что касается Safari, разрабатываемого Apple, — на данный момент неизвестна дата начала поддержки WebAuthn, и будет ли она вообще.

WebAuthn стал своего рода логическим продолжением спецификации Universal Authentication Factor (UAF), представленной ранее FIDO.

В феврале сообщалось, что Microsoft и Fujitsu договорились о сотрудничестве для обеспечения повышенной безопасности устройств на рабочих местах. Fujitsu совместно с Microsoft создает цифровые устройства на базе Windows 10 Pro с возможностью биометрической аутентификации по рисунку кровеносных сосудов ладони в Windows Hello.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Яков Шпунт 28 Апреля 2026 - 11:22

Трояны Соответствие законодательству РФ Домашние пользователи Государство

МВД России задержало предполагаемого распространителя NFCGate

Сотрудники Управления по расследованию организованной преступности в сфере информационно-телекоммуникационных технологий и компьютерной информации Следственного департамента МВД России совместно с УБК МВД пресекли деятельность участника группировки, занимавшейся созданием и распространением вредоносных приложений для хищения денег.

Как сообщила официальный представитель МВД России Ирина Волк со ссылкой на следствие, группировка несколько лет похищала средства граждан. Для этого злоумышленники использовали разные версии зловреда NFCGate.

Он активно применяется в России с начала 2025 года. Ущерб от разных версий NFCGate по итогам 10 месяцев того же года оценивался более чем в 1,6 млрд рублей.

Это вредоносное приложение позволяет злоумышленникам «клонировать» карты пользователей заражённых устройств через NFC. А с середины 2025 года такие версии начали использовать и для пополнения карт самих злоумышленников.

По данным следствия, задержанный занимался разработкой и обслуживанием ПО, которое использовалось в атаках. Во время обыска у него обнаружили оборудование с вредоносными файлами, а также переписку с предполагаемыми организаторами группировки.

Следователь Следственного департамента МВД России возбудил уголовное дело по признакам преступлений, предусмотренных статьями 159 УК РФ — мошенничество — и 273 УК РФ — создание и распространение вредоносных программ. Расследование продолжается.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!