Movatterモバイル変換

[0]ホーム

Перейти до вмісту

WebAuthn

Редагувати посилання

Неперевірена версія(що робити?)

Матеріал з Вікіпедії — вільної енциклопедії.

Статус версії сторінки

Сторінка не перевірена

Немаєперевірених версій цієї сторінки; ймовірно, її щене перевіряли на відповідність правилам проєкту.

Ця статтяє сиримперекладом з англійської мови. Можливо, вона створена за допомогою машинного перекладу або перекладачем, який недостатньо володіє обома мовами. Будь ласка, допоможітьполіпшити переклад.(листопад 2019)

Ця статтяпотребує істотної переробки. Можливо, її необхідно доповнити, переписати або вікіфікувати. Пояснення причин та обговорення — на сторінціВікіпедія:Статті, що необхідно поліпшити.
Тому, хто додав шаблон: зважте на те, щоб повідомити основних авторів статті про необхідність поліпшення, додавши до їхньої сторінки обговорення такий текст:
{{subst:поліпшити автору|WebAuthn|18 лютого 2026}} ~~~~,
а також не забудьте описати причину номінації на підсторінціВікіпедія:Статті, що необхідно поліпшити за відповідний день.

WebAuthn (вебавтентифікація) — це вебстандарт, оприлюднений консорціумомWorld Wide Web (W3C).^[1]^[2] WebAuthn є основним складником проєкту FIDO2 під керівництвом АльянсуFIDO^[en].^[3] Метою проєкту є стандартизація інтерфейсу для автентифікації користувачів до вебзастосунків і служб за допомогоюкриптографії з публічним ключем (асиметричну криптосистему).

Портативне криптографічне апаратне посвідчення з USB інтерфейсом

На стороні клієнта підтримка WebAuthn може бути реалізована різними способами. Основні криптографічні операції виконуються за допомогоюавтентифікатора,^[4] який є абстрактною функціональною моделлю, яка в основному агностична стосовно того, як керується ключовий матеріал. Це дозволяє реалізувати підтримку WebAuthn виключно в програмному забезпеченні, використовуючидовірене середовище виконання^[en] процесорів або модульTrusted Platform Module (TPM). Чутливі криптографічні операції також можуть бути вивантажені на апаратний портативний автентифікатор, до якого, своєю чергою можна звертатися черезUSB,Bluetooth з низьким енергоспоживанням абоNear-field communication (NFC). Апаратний автентифікатор роумінгу відповідає протоколу FIDOClient to Authenticator (CTAP)^[en],^[5] робить WebAuthn дієво зворотно суміснісним зі стандартом FIDOUniversal 2nd Factor (U2F).^[6]

Подібно застарілому U2F, Web Authentication є стійким до «верифікатора-перевертня» (англ.verifier impersonation), тобто стійким доатаки «людина посередині»,^[7], але на відміну від U2F, WebAuthn не вимагає традиційного пароля. Крім того, автентифікатор апаратного забезпечення для роумінгу стійкий до зловмисного програмного забезпечення, оскільки матеріал приватного ключа не доступний у будь-який час для програмного забезпечення, що працює на хост-машині.

Стандарт WebAuthn Level 1 був опублікований як «Рекомендація W3C» від 4 березня 2019.^[8]^[9] Специфікація 2-го рівня знаходиться на стадії розробки.^[10]

Примітки

[ред. |ред. код]

↑Balfanz, Dirk; Czeskis, Alexei; Hodges, Jeff; Jones, J.C.; Jones, Michael B.; Kumar, Akshay; Liao, Angelo; Lindemann, Rolf; Lundberg, Emil (ред.).Web Authentication: An API for accessing Public Key Credentials Level 1.World Wide Web Consortium (W3C). Архіворигіналу за 14 березня 2019. Процитовано 4 березня 2019.
↑Web Authentication Working Group.World Wide Web Consortium (W3C). Архіворигіналу за 15 травня 2016. Процитовано 11 травня 2018.
↑FIDO2 Project. FIDO Alliance. Архіворигіналу за 22 квітня 2018. Процитовано 11 травня 2018.
↑Stenius, Petteri (20 лютого 2019).Introduction to FIDO (Fast IDentity Online). Ubisecure. Архіворигіналу за 31 березня 2019. Процитовано 30 квітня 2019.
↑Brand, Christiaan; Czeskis, Alexei; Ehrensvärd, Jakob; Jones, Michael B.; Kumar, Akshay; Lindemann, Rolf; Powers, Adam; Verrept, Johan, ред. (30 січня 2019).Client to Authenticator Protocol (CTAP). FIDO Alliance. Архіворигіналу за 8 березня 2019. Процитовано 7 березня 2019.[Архівовано 2019-03-08 уWayback Machine.]
↑WebAuthn / CTAP: Modern Authentication(PDF).World Wide Web Consortium (W3C). 10 грудня 2018. Архіворигіналу(PDF) за 4 грудня 2020. Процитовано 11 березня 2019.
↑Kan, Michael (7 березня 2019).Google: Phishing Attacks That Can Beat Two-Factor Are on the Rise. PC Magazine. Архіворигіналу за 8 березня 2019. Процитовано 8 березня 2019.
↑Balfanz, Dirk; Czeskis, Alexei; Hodges, Jeff; Jones, J.C.; Jones, Michael B.; Kumar, Akshay; Liao, Angelo; Lindemann, Rolf; Lundberg, Emil (ред.).Web Authentication: An API for accessing Public Key Credentials Level 1 (latest).World Wide Web Consortium (W3C). Архіворигіналу за 14 березня 2019. Процитовано 4 березня 2019.
↑W3C and FIDO Alliance Finalize Web Standard for Secure, Passwordless Logins.World Wide Web Consortium (W3C). 4 березня 2019. Архіворигіналу за 4 березня 2019. Процитовано 4 березня 2019.
↑Balfanz, Dirk; Czeskis, Alexei; Hodges, Jeff; Jones, J.C.; Jones, Michael B.; Kumar, Akshay; Lindemann, Rolf; Lundberg, Emil (ред.).Web Authentication: An API for accessing Public Key Credentials Level 2.World Wide Web Consortium (W3C). Архіворигіналу за 4 червня 2019. Процитовано 6 червня 2019.

Посилання

[ред. |ред. код]

Вебавтентифікація: API для доступу до облікових даних відкритого ключа 1-го рівня[Архівовано 3 грудня 2020 уWayback Machine.]
Робоча група вебперевірки автентичності[Архівовано 10 грудня 2020 уWayback Machine.]
API вебавтентифікації на MDN[Архівовано 28 листопада 2020 уWayback Machine.]

Отримано зhttps://uk.wikipedia.org/w/index.php?title=WebAuthn&oldid=46521779

Категорії:

Приховані категорії:

[8]ページ先頭