Rumpelstilzchen
30 May
2018
Вышел релиз Chrome 67, в котором теперь тоже есть WebAuthn. Вот я, блджад, надеюсь что ну теперь-то владельцы сайтов и сервисов перестанут отнекиваться и начнут уже наконец внедрять нормлальный двухфактор БЕЗ СМС и СПЕЦ АППЛИКУХУ НА АНДРОЕД СКАЧАТЬ БЕСПЛАТНО?
А то вот вчера залезаю на Namechep - 2FA или по смс или ставь очередной "аутентификатор".
Или вот другой пример, который правда, я уверено не реализуют у нас никогда - 3DI авторизация для платежей по карте. Там обычно надо вводить опять таки СМС. А СМС эти как назло любят тормозить. Толи дело воткнул ключ, нажал кнопку (это базовый вариант) али провел по датчику биометрии и погнало.
Плюсота WebAithn в том, что это там возможно многие виды аутентификаторов, а не только что-то одно.
Если удаленный сайт\сервис сделан правильно, то ему будет все равно, авторизуешься ты отпечатком пальца, фоткой морды или нажатием кнопки на USB токене.
И да, чисто для проформы - удаленный сайт никакой вашей биометрии не получает.
Просто вот сижу читаю статьи в сети - все почему-то надрачивают на биометрию, хотя она как таковая вообще в стандарт не входит и может использовать просто в связке.