Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

Ця стаття є сирим перекладом з англійської мови Можливо вона створена за допомогою машинного перекладу або перекладачем

WebAuthn

WebAuthn
Ця стаття є сирим з англійської мови. Можливо, вона створена за допомогою машинного перекладу або перекладачем, який недостатньо володіє обома мовами. Будь ласка, допоможіть поліпшити переклад. (листопад 2019)
Ця стаття потребує істотної переробки. Можливо, її необхідно доповнити, переписати або вікіфікувати. Пояснення причин та обговорення — на сторінці .
Тому, хто додав шаблон: зважте на те, щоб повідомити основних авторів статті про необхідність поліпшення, додавши до їхньої сторінки обговорення такий текст:
{{subst:поліпшити автору|WebAuthn|18 липня 2024}} ~~~~,
а також не забудьте описати причину номінації на підсторінці за відповідний день.
На цю статтю не посилаються інші статті Вікіпедії.
Будь ласка розставте посилання відповідно до .


WebAuthn (вебавтентифікація) — це вебстандарт, оприлюднений консорціумом World Wide Web (W3C). WebAuthn є основним складником проєкту FIDO2 під керівництвом Альянсу [en]. Метою проєкту є стандартизація інтерфейсу для автентифікації користувачів до вебзастосунків і служб за допомогою криптографії з публічним ключем (асиметричну криптосистему).

image
Портативне криптографічне апаратне посвідчення з USB інтерфейсом

На стороні клієнта підтримка WebAuthn може бути реалізована різними способами. Основні криптографічні операції виконуються за допомогою автентифікатора, який є абстрактною функціональною моделлю, яка в основному агностична стосовно того, як керується ключовий матеріал. Це дозволяє реалізувати підтримку WebAuthn виключно в програмному забезпеченні, використовуючи [en] процесорів або модуль Trusted Platform Module (TPM). Чутливі криптографічні операції також можуть бути вивантажені на апаратний портативний автентифікатор, до якого, своєю чергою можна звертатися через USB, Bluetooth з низьким енергоспоживанням або Near-field communication (NFC). Апаратний автентифікатор роумінгу відповідає протоколу FIDO [en], робить WebAuthn дієво зворотно суміснісним зі стандартом FIDO Universal 2nd Factor (U2F).

Подібно застарілому U2F, Web Authentication є стійким до «верифікатора-перевертня» (англ. verifier impersonation), тобто стійким до атаки «людина посередині»,, але на відміну від U2F, WebAuthn не вимагає традиційного пароля. Крім того, автентифікатор апаратного забезпечення для роумінгу стійкий до зловмисного програмного забезпечення, оскільки матеріал приватного ключа не доступний у будь-який час для програмного забезпечення, що працює на хост-машині.

Стандарт WebAuthn Level 1 був опублікований як «Рекомендація W3C» від 4 березня 2019. Специфікація 2-го рівня знаходиться на стадії розробки.

Примітки

  1. Balfanz, Dirk; Czeskis, Alexei; Hodges, Jeff; Jones, J.C.; Jones, Michael B.; Kumar, Akshay; Liao, Angelo; Lindemann, Rolf; Lundberg, Emil (ред.). . World Wide Web Consortium (W3C). Архів оригіналу за 14 березня 2019. Процитовано 4 березня 2019.
  2. . World Wide Web Consortium (W3C). Архів оригіналу за 15 травня 2016. Процитовано 11 травня 2018.
  3. . FIDO Alliance. Архів оригіналу за 22 квітня 2018. Процитовано 11 травня 2018.
  4. Stenius, Petteri (20 лютого 2019). . Ubisecure. Архів оригіналу за 31 березня 2019. Процитовано 30 квітня 2019.
  5. Brand, Christiaan; Czeskis, Alexei; Ehrensvärd, Jakob; Jones, Michael B.; Kumar, Akshay; Lindemann, Rolf; Powers, Adam; Verrept, Johan, ред. (30 січня 2019). . FIDO Alliance. Архів оригіналу за 8 березня 2019. Процитовано 7 березня 2019.
  6. (PDF). World Wide Web Consortium (W3C). 10 грудня 2018. Архів оригіналу (PDF) за 4 грудня 2020. Процитовано 11 березня 2019.
  7. Kan, Michael (7 березня 2019). . PC Magazine. Архів оригіналу за 8 березня 2019. Процитовано 8 березня 2019.
  8. Balfanz, Dirk; Czeskis, Alexei; Hodges, Jeff; Jones, J.C.; Jones, Michael B.; Kumar, Akshay; Liao, Angelo; Lindemann, Rolf; Lundberg, Emil (ред.). . World Wide Web Consortium (W3C). Архів оригіналу за 14 березня 2019. Процитовано 4 березня 2019.
  9. . World Wide Web Consortium (W3C). 4 березня 2019. Архів оригіналу за 4 березня 2019. Процитовано 4 березня 2019.
  10. Balfanz, Dirk; Czeskis, Alexei; Hodges, Jeff; Jones, J.C.; Jones, Michael B.; Kumar, Akshay; Lindemann, Rolf; Lundberg, Emil (ред.). . World Wide Web Consortium (W3C). Архів оригіналу за 4 червня 2019. Процитовано 6 червня 2019.

Посилання

  • Вебавтентифікація: API для доступу до облікових даних відкритого ключа 1-го рівня [ 3 грудня 2020 у Wayback Machine.]
  • Робоча група вебперевірки автентичності [ 10 грудня 2020 у Wayback Machine.]
  • API вебавтентифікації на MDN [ 28 листопада 2020 у Wayback Machine.]

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

Cya stattya ye sirim perekladom z anglijskoyi movi Mozhlivo vona stvorena za dopomogoyu mashinnogo perekladu abo perekladachem yakij nedostatno volodiye oboma movami Bud laska dopomozhit polipshiti pereklad listopad 2019 Cya stattya potrebuye istotnoyi pererobki Mozhlivo yiyi neobhidno dopovniti perepisati abo vikifikuvati Poyasnennya prichin ta obgovorennya na storinci Vikipediya Statti sho neobhidno polipshiti Tomu hto dodav shablon zvazhte na te shob povidomiti osnovnih avtoriv statti pro neobhidnist polipshennya dodavshi do yihnoyi storinki obgovorennya takij tekst subst polipshiti avtoru WebAuthn 18 lipnya 2024 a takozh ne zabudte opisati prichinu nominaciyi na pidstorinci Vikipediya Statti sho neobhidno polipshiti za vidpovidnij den Na cyu stattyu ne posilayutsya inshi statti Vikipediyi Bud laska rozstavte posilannya vidpovidno do prijnyatih rekomendacij WebAuthn vebavtentifikaciya ce vebstandart oprilyudnenij konsorciumom World Wide Web W3C WebAuthn ye osnovnim skladnikom proyektu FIDO2 pid kerivnictvom Alyansu en Metoyu proyektu ye standartizaciya interfejsu dlya avtentifikaciyi koristuvachiv do vebzastosunkiv i sluzhb za dopomogoyu kriptografiyi z publichnim klyuchem asimetrichnu kriptosistemu Portativne kriptografichne aparatne posvidchennya z USB interfejsom Na storoni kliyenta pidtrimka WebAuthn mozhe buti realizovana riznimi sposobami Osnovni kriptografichni operaciyi vikonuyutsya za dopomogoyu avtentifikatora yakij ye abstraktnoyu funkcionalnoyu modellyu yaka v osnovnomu agnostichna stosovno togo yak keruyetsya klyuchovij material Ce dozvolyaye realizuvati pidtrimku WebAuthn viklyuchno v programnomu zabezpechenni vikoristovuyuchi en procesoriv abo modul Trusted Platform Module TPM Chutlivi kriptografichni operaciyi takozh mozhut buti vivantazheni na aparatnij portativnij avtentifikator do yakogo svoyeyu chergoyu mozhna zvertatisya cherez USB Bluetooth z nizkim energospozhivannyam abo Near field communication NFC Aparatnij avtentifikator roumingu vidpovidaye protokolu FIDO en robit WebAuthn diyevo zvorotno sumisnisnim zi standartom FIDO Universal 2nd Factor U2F Podibno zastarilomu U2F Web Authentication ye stijkim do verifikatora perevertnya angl verifier impersonation tobto stijkim do ataki lyudina poseredini ale na vidminu vid U2F WebAuthn ne vimagaye tradicijnogo parolya Krim togo avtentifikator aparatnogo zabezpechennya dlya roumingu stijkij do zlovmisnogo programnogo zabezpechennya oskilki material privatnogo klyucha ne dostupnij u bud yakij chas dlya programnogo zabezpechennya sho pracyuye na host mashini Standart WebAuthn Level 1 buv opublikovanij yak Rekomendaciya W3C vid 4 bereznya 2019 Specifikaciya 2 go rivnya znahoditsya na stadiyi rozrobki PrimitkiBalfanz Dirk Czeskis Alexei Hodges Jeff Jones J C Jones Michael B Kumar Akshay Liao Angelo Lindemann Rolf Lundberg Emil red World Wide Web Consortium W3C Arhiv originalu za 14 bereznya 2019 Procitovano 4 bereznya 2019 World Wide Web Consortium W3C Arhiv originalu za 15 travnya 2016 Procitovano 11 travnya 2018 FIDO Alliance Arhiv originalu za 22 kvitnya 2018 Procitovano 11 travnya 2018 Stenius Petteri 20 lyutogo 2019 Ubisecure Arhiv originalu za 31 bereznya 2019 Procitovano 30 kvitnya 2019 Brand Christiaan Czeskis Alexei Ehrensvard Jakob Jones Michael B Kumar Akshay Lindemann Rolf Powers Adam Verrept Johan red 30 sichnya 2019 FIDO Alliance Arhiv originalu za 8 bereznya 2019 Procitovano 7 bereznya 2019 PDF World Wide Web Consortium W3C 10 grudnya 2018 Arhiv originalu PDF za 4 grudnya 2020 Procitovano 11 bereznya 2019 Kan Michael 7 bereznya 2019 PC Magazine Arhiv originalu za 8 bereznya 2019 Procitovano 8 bereznya 2019 Balfanz Dirk Czeskis Alexei Hodges Jeff Jones J C Jones Michael B Kumar Akshay Liao Angelo Lindemann Rolf Lundberg Emil red World Wide Web Consortium W3C Arhiv originalu za 14 bereznya 2019 Procitovano 4 bereznya 2019 World Wide Web Consortium W3C 4 bereznya 2019 Arhiv originalu za 4 bereznya 2019 Procitovano 4 bereznya 2019 Balfanz Dirk Czeskis Alexei Hodges Jeff Jones J C Jones Michael B Kumar Akshay Lindemann Rolf Lundberg Emil red World Wide Web Consortium W3C Arhiv originalu za 4 chervnya 2019 Procitovano 6 chervnya 2019 PosilannyaVebavtentifikaciya API dlya dostupu do oblikovih danih vidkritogo klyucha 1 go rivnya 3 grudnya 2020 u Wayback Machine Robocha grupa vebperevirki avtentichnosti 10 grudnya 2020 u Wayback Machine API vebavtentifikaciyi na MDN 28 listopada 2020 u Wayback Machine

Дата публікації:
Топ