Выпущен Firefox 60, поддерживающий беспарольный вход на сайты

Выпущен Firefox 60, поддерживающий беспарольный вход на сайты

Mozilla выпустила Firefox 60, теперь браузер поддерживает новый вариант входа на сайты без использования пароля. Это стало возможным благодаря новому стандарту W3C, получившему имя Web Authentication или WebAuthn.

WebAuthn по умолчанию включен в Firefox 60, позднее он также будет реализован в новых версиях Chrome 67 и Microsoft Edge, релиз которых запланировал на этот месяц.

API WebAuthn значительно усложнит осуществление фишинговых атак, а также предоставит пользователям более удобные варианты проверки подлинности, например, аппаратные ключи безопасности вроде устройства YubiKey, считыватели отпечатков пальцев на смартфонах или системы распознавания лиц (как в iPhone X).

Ключевым преимуществом WebAuthn является  возможность генерирования криптографической пары публичных-секретных ключей для входа в систему. Таким образом, даже если сайт взломают, секретные ключи никуда не утекут.

В настоящее время данный стандарт распространяется только на десктопные браузеры, однако в скором будущем его также реализуют и в мобильных браузерах.

Помимо более грамотных процедур входа на сайт, WebAuthn готов предложить и нечто большее. В сочетании с другим стандартом WC3 — Payment Request API, который пока находится в стадии разработки, он предоставит возможность совершать покупки онлайн через мобильный браузер, используя сканер отпечатка пальцев.

На данный момент последняя десктопная версия Firefox является первым и единственным браузером, поддерживающим WebAuthn. Mozilla утверждает, что WebAuthn уже поддерживает USB-ключи Yubico, а в будущем будет поддерживать биометрический вход с мобильных устройств.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Все об уязвимостях платежных систем на OFFZONE 2022

25–26 августа в Москве состоится третья международная конференция по практической кибербезопасности OFFZONE 2022. Мероприятие пройдет в LOFT HALL #2 и #3 и соберет на своей площадке участников профессионального комьюнити и всех неравнодушных.

На протяжении двух дней параллельно с основной программой на конференции будут работать профильные зоны. Finance.Zone предназначена для тех, кому интересна безопасность банковских и платежных систем. В этом году секция пройдет при партнерстве Payment Village.

В докладной части финансовой зоны специалисты по безопасности расскажут про уязвимости банковских приложений, POS-терминалов и банкоматов, а также про безопасность криптовалюты и смарт-контрактов.

Участники конкурсных активностей самостоятельно протестируют систему защиты банкомата, онлайн-банка и платежных карт. Для конкурса с банкоматом и онлайн-банком потребуется ноутбук с доступом в интернет. Самых способных ждут призы.

OFFZONE проходит в Москве с 2018 года. Она объединяет безопасников, разработчиков, инженеров, исследователей, преподавателей и студентов из десятков стран мира. В центре внимания — только технический контент, посвященный актуальным темам отрасли. Предыдущую конференцию посетили 1600 человек, а своим опытом с участниками поделились более 60 российских и зарубежных экспертов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru