Cтандарт беспарольной аутентификации webauthn как решение проблемы защиты данных в сети

Abstract

В связи с растущим развитием IT-технологий в мире, увеличивается количество аккаунтов у пользователей, а это влечет за собой увеличение личной информации пользователей в сети. Общение между людьми практически полностью перешло в интернет. В связи с этим одной из важнейших задач в информационных технологиях на данный момент, является защита персональных данных, которые пользователи оставляют в своих аккаунтах разных сервисов, в личных переписках и т.д. Традиционная аутентификация пользователя через логин и пароль используется уже долгое время и все еще остается наиболее популярным методом, несмотря на то, что появляются новые современные подходы, например, сканеры отпечатков пальцев или системы распознавания лиц. Однако пароли не в состоянии обеспечить должную защищенность конфиденциальной информации. Около 80% взломов учетных записей связаны со слабыми паролями или их кражей. Пользователи не в состоянии запоминать большое количество комбинаций паролей, которые для каждого сервиса в сети, могут иметь свои правила. Это влечет за собой то, что пользователи используют один и тот же пароль для разных сервисов или делают их слишком простыми для лучшего запоминания.