webauthn

  • ХабрахабрФото Ключи Passkeys — начало постпарольной эпохи? Не так быстро…

    Ключи Passkeys — начало постпарольной эпохи? Не так быстро…

    В мае 2023 года компания Google присоединилась к общему тренду отказа от паролей — и выкатила passkeys (ключи доступа), которые позволяют войти в аккаунт без пароля, а по пальцу, лицу, локальному пинкоду или аппаратному ключу. То есть авторизоваться в Google тем же методом, которым вы авторизуетесь в операционной системе (на смартфоне или ПК). Ранее об отказе от паролей заявила Microsoft.…

    Читать далее »
  • ХабрахабрФото Криптография в реальном мире. «Виртуальное» железо

    Криптография в реальном мире. «Виртуальное» железо

    В середине апреля полтысячи криптографов со всего мира собрались на конференции Real World Crypto 2022, впервые за два года встретившись в офлайне, чтобы поделиться мыслями и отдохнуть как следует, благо расслабляющая атмосфера в Амстердаме это позволяет. Традиционная повестка RWC — проблемы безопасности и новые векторы атаки. В этом году главной темой стали уязвимости в «доверенном железе» (trusted hardware). Это встроенные…

    Читать далее »
  • ХабрахабрФото Современные стандарты идентификации: OAuth 2.0, OpenID Connect, WebAuthn

    Современные стандарты идентификации: OAuth 2.0, OpenID Connect, WebAuthn

    Пускать или не пускать? Вот в чем вопрос… Сейчас на многих сайтах мы видим возможность зарегистрироваться или войти с помощью соцсетей, а некоторые сайты предлагают использовать внешние ключи безопасности или отпечатки пальцев. Что это? Стандарты с хорошо проработанной безопасностью или проприетарные реализации? Можем ли мы доверять этим технологиям и использовать их для разработки сайтов и в повседневной жизни? Давайте разбираться.…

    Читать далее »
  • ХабрахабрФото WebAuthn в реальной жизни

    WebAuthn в реальной жизни

    В сентябре 2019 года команда Почты Mail.ru поддержала технологию WebAuthn. Мы стали первым в мире сервисом электронной почты, который реализовал возможность входа в аккаунт с использованием электронных ключей вместо паролей. Сейчас эта возможность доступна всем нашим пользователям, вы можете привязать электронный ключ к своему аккаунту в настройках и после этого свободно использовать его для входа. Мы уже писали новость об…

    Читать далее »
  • ХабрахабрФото WebAuthn в реальной жизни

    WebAuthn в реальной жизни

    В сентябре 2019 года команда Почты Mail.ru поддержала технологию WebAuthn. Мы стали первым в мире сервисом электронной почты, который реализовал возможность входа в аккаунт с использованием электронных ключей вместо паролей. Сейчас эта возможность доступна всем нашим пользователям, вы можете привязать электронный ключ к своему аккаунту в настройках и после этого свободно использовать его для входа. Мы уже писали новость об…

    Читать далее »
  • ХабрахабрФото Юрий Аккерманн: «Один из фундаментальных принципов FIDO Alliance — обеспечение приватности»

    Юрий Аккерманн: «Один из фундаментальных принципов FIDO Alliance — обеспечение приватности»

    Интервью со старшим сертификационным инженером FIDO Alliance о беспарольной аутентификации Наши пользователи попросили нас реализовать двухфакторную аутентификацию через приложение Google. И недавно мы эту возможность им предоставили. Примерно в то же время консорциум FIDO Alliance опубликовал стандарты для беспарольной аутентификации на сайтах, в мобильных приложениях и веб-сервисах — WebAuthn и CTAP. Мы заинтересовались этой темой и подготовили материал на Хабре,…

    Читать далее »
  • ХабрахабрФото Новые стандарты для беспарольной аутентификации: как они работают

    Новые стандарты для беспарольной аутентификации: как они работают

    На прошлой неделе были опубликованы два новых стандарта для беспарольной аутентификации на сайтах, в мобильных и веб-приложениях: WebAuthn API и CTAP. Оба были одобрены Microsoft, Mozilla и Google. Подробнее об них расскажем ниже. / Flickr / Mark Burnett / СС Первый занимается внедрением технологических стандартов для интернета, а второй — разработкой и совершенствованием надежных стандартов аутентификации в сети. WebAuthn стал…

    Читать далее »


Кнопка «Наверх»