FIDO2-аутентификация стала доступна пользователям Firefox на Windows 10

FIDO2-аутентификация стала доступна пользователям Firefox на Windows 10

Система биометрической аутентификации на основе FIDO2 теперь доступна пользователям браузера Mozilla Firefox в системах Windows 10, которые являются участниками Windows Insider Program. Таким образом, теперь люди смогут проходить процесс аутентификации с помощью функции распознавания лица или сканирования отпечатка пальца.

Соответствующая информация была анонсирована в блоге Mozilla Security Blog. По словам главного криптографа Mozilla, Firefox 66 предоставит эти возможности пользователям Windows 10, которые являются участниками программы Windows Insider Program.

Усовершенствованный механизм аутентификации будет завязан на Windows Hello, которая уже изначально встроена в Windows 10. Напомним, что Windows Hello позволяет пользователям проходить аутентификацию с помощью сканирования лица или отпечатка пальца в тех системах, которые это поддерживают.

Обновленная версия браузера Firefox поддерживает аутентификацию с помощью ключей безопасности FIDO2.

Что касается всех остальных пользователей, которые не являются участниками Windows Insider Program, то для них поддержка FIDO2 находится в разработке. Как обещают в Mozilla, для всех пользователей Windows 10 поддержка биометрической аутентификации будет реализована в обновлении, которые должно выйти этой весной.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub улучшил систему двухфакторной аутентификации с помощью WebAuthn

GitHub отныне официально поддерживает веб-стандарт WebAuthn (Web Authentication). По замыслу разработчиков, новые меры помогут усовершенствовать процесс аутентификации и лучше защитят учетные записи пользователей платформы.

До этого GitHub уже поддерживал двухфакторную аутентификацию (2FA), в процессе которой пользователю приходило SMS-сообщение с кодом. Это не самая безопасная практика, так как киберпространство уже знает множество случаев, когда злоумышленники перехватывали SMS со вторым фактором.

Помимо этого, на платформе GitHub можно было использовать приложения для одноразовых кодов и ключи безопасности U2F (Universal Second Factor). При этом U2F — уже довольно старый стандарт.

Внедрение поддержки WebAuthn поможет GitHub поддерживать работу физических ключей безопасности вкупе с браузерами Firefox и Chrome в системах Windows, macOS, Linux и Android. Пользователи iOS смогут воспользоваться браузером Brave и ключом YubiKey 5Ci.

Более того, если вы используете площадку GitHub, у вас теперь есть возможность задействовать ноутбук или телефон в качестве ключа безопасности — с помощью Windows Hello, Touch ID на macOS или сканера отпечатка пальца на Android..

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru