Так ли близко беспарольное будущее

Инженеры FIDO Alliance и авторы WebAuthn убеждены, что уже в ближайшее время можно будет отказаться от паролей. Это мнение поддерживают ИТ-корпорации и облачные провайдеры. Но, разумеется, не всем такая перспектива кажется радужной.Обсудим разные точки…

Основы WebAuthn/FIDO2 сервера — проверяем ответы

В этой статье мы узнаем как происходит проверка аттестационного и авторизационного ответов на стороне сервера. Как работает сам WebAuthn API мы обсудим в другой статье. Читать далее…

Microsoft тепер дозволяє входити в обліковий запис без використання пароля

Microsoft повідомила, що тепер користувачі можуть повністю відключити та видалити пароль свого облікового запису і зробити крок назустріч безпечному майбутньому без паролів. Редмондський гігант пропонує традиційним паролям, які можна вкрасти, зламати а…

Почему замена Капчи с помощью FIDO2/Webauthn это плохая идея. Аргументация против решения Clouflare

Вчера Cloudflare анонсировала замену Капчи с помощью FIDO аттестации. Вы можете почитать об этом в их блоге https://blog.cloudflare.com/introducing-cryptographic-attestation-of-personhood/, и попробовать само решения(если у вас есть FIDO сертифицирован…