Вместо пароля будет маленький брелок, втыкающийся в USB. И секретные данные с этого брелока извлечь невозможно. Плюс ко всему, сайты поддерживающие FIDO2 протокол, не будут хранить секретный ключ, а только публичный ключ (почитай про асимметрическую криптографию). Поэтому про утёкшие пароли можно будет забыть :)
Речь не только о преимуществах, но скорее о проблемах. Конкретно ты может используешь сложные пароли и хранишь их в защищенном месте, но основная масса людей использует простые которые ломаются как три копейки и до кучи не пользуются двухфакторкой. Для этой массы будет в разы эффективнее отказаться от обычных паролей и заменить биометрикой.
А передаваться и храниться она конечно же будет так же. Вопрос только в реализации, хотелось бы единую систему в которой бы ОС скажем отправляла сайту только токен подтверждающий авторизацию. То есть сливать свою биометрику всяким народ.ру я точно не собираюсь и пусть это останется лишь в избранных системах.
Все будет захешированно, естественно. Тут речь о том, что необходимо менять способ идентефикации человека, что условный отпечаток пальца будет безопаснее пароля как метод идентификации
А эту замену паролям нигде хранить не надо разве? Или в чем преимущество вообще?
Вместо пароля будет маленький брелок, втыкающийся в USB. И секретные данные с этого брелока извлечь невозможно. Плюс ко всему, сайты поддерживающие FIDO2 протокол, не будут хранить секретный ключ, а только публичный ключ (почитай про асимметрическую криптографию). Поэтому про утёкшие пароли можно будет забыть :)
Речь не только о преимуществах, но скорее о проблемах. Конкретно ты может используешь сложные пароли и хранишь их в защищенном месте, но основная масса людей использует простые которые ломаются как три копейки и до кучи не пользуются двухфакторкой. Для этой массы будет в разы эффективнее отказаться от обычных паролей и заменить биометрикой.
А передаваться и храниться она конечно же будет так же. Вопрос только в реализации, хотелось бы единую систему в которой бы ОС скажем отправляла сайту только токен подтверждающий авторизацию. То есть сливать свою биометрику всяким народ.ру я точно не собираюсь и пусть это останется лишь в избранных системах.
Все будет захешированно, естественно. Тут речь о том, что необходимо менять способ идентефикации человека, что условный отпечаток пальца будет безопаснее пароля как метод идентификации