Выпущен Firefox 60, поддерживающий беспарольный вход на сайты

Олег Иванов 11 Мая 2018 - 08:32

Домашние пользователи

Mozilla

Системы аутентификации

Токены и устройства аутентификации

Биометрические системы аутентификации

...

Выпущен Firefox 60, поддерживающий беспарольный вход на сайты

Mozilla выпустила Firefox 60, теперь браузер поддерживает новый вариант входа на сайты без использования пароля. Это стало возможным благодаря новому стандарту W3C, получившему имя Web Authentication или WebAuthn.

WebAuthn по умолчанию включен в Firefox 60, позднее он также будет реализован в новых версиях Chrome 67 и Microsoft Edge, релиз которых запланировал на этот месяц.

API WebAuthn значительно усложнит осуществление фишинговых атак, а также предоставит пользователям более удобные варианты проверки подлинности, например, аппаратные ключи безопасности вроде устройства YubiKey, считыватели отпечатков пальцев на смартфонах или системы распознавания лиц (как в iPhone X).

Ключевым преимуществом WebAuthn является возможность генерирования криптографической пары публичных-секретных ключей для входа в систему. Таким образом, даже если сайт взломают, секретные ключи никуда не утекут.

В настоящее время данный стандарт распространяется только на десктопные браузеры, однако в скором будущем его также реализуют и в мобильных браузерах.

Помимо более грамотных процедур входа на сайт, WebAuthn готов предложить и нечто большее. В сочетании с другим стандартом WC3 — Payment Request API, который пока находится в стадии разработки, он предоставит возможность совершать покупки онлайн через мобильный браузер, используя сканер отпечатка пальцев.

На данный момент последняя десктопная версия Firefox является первым и единственным браузером, поддерживающим WebAuthn. Mozilla утверждает, что WebAuthn уже поддерживает USB-ключи Yubico, а в будущем будет поддерживать биометрический вход с мобильных устройств.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Ноября 2025 - 19:47

Несанкционированный доступ Взлом сайтов Информационные войны Домашние пользователи Государство

В Польше задержали россиянина по делу о взломе ИТ-систем компаний

В Польше задержали гражданина России по подозрению во взломе ИТ-инфраструктуры польских предприятий. Как сообщает Центральное бюро по борьбе с киберпреступностью, операция прошла 16 ноября в Кракове по поручению окружной прокуратуры.

По данным следствия, мужчина незаконно пересёк польскую границу ещё в 2022 году, а спустя год получил статус беженца.

Правоохранители считают, что он мог получить несанкционированный доступ к системе интернет-магазина, вмешиваться в базы данных и менять их структуру.

Эти действия, по версии прокуратуры, могли поставить под угрозу работу компаний и безопасность клиентов.

Суд отправил задержанного под трёхмесячный арест. Сейчас проверяется его возможная связь с другими кибератаками — как на территории Польши, так и в странах Европейского союза.

Напомним, на днях Мещанский суд Москвы заключил под стражу 21-летнего предпринимателя из Томска Тимура Килина, обвиняемого по статье о госизмене. Как следует из данных судебной картотеки, решение принято по ходатайству следствия, а защита пока не оспорила меру пресечения.

Суд не раскрывает никаких деталей дела: материалы полностью засекречены, как и содержание заседаний, что стандартно для процессов по ст. 275 УК РФ.