Услуга без парола с биометрични данни – Новият пакет

пасаж добавя вградена биометрична авторизация на устройството към уебсайтове, за да позволи сигурност без парола на устройства с или без Touch ID.

В демонстрация с The New Stack, съоснователите на Passage Cole Hecht и Anna Pobletts показаха как услугата работи за разработчиците, за да предложат на потребителите своята биометрична услуга.

Hecht и Pobletts работят в областта на сигурността на продуктите в продължение на много години и повтарящият се проблем винаги е базирана на парола сигурност. Но наистина няма страхотно решение, каза Поблетс. Многофакторното удостоверяване добавя сигурност, но липсва потребителското изживяване. Магически връзки, адаптивна MFAи други техники добавят малко подобрение, но не са чудесен баланс между потребителско изживяване и сигурност.

„Докато биометричните данни са единствената опция, която някога сме виждали, която ви дава както страхотна сигурност, така и страхотно потребителско изживяване още от кутията“, Поблетс.

Голът за Хехт и Поблетс? Предложете на разработчиците това, което е предизвикателство да реализират сами: услуга без парола с високо ниво на сигурност и страхотно потребителско изживяване.

Passage е изграден върху WebAuthn, уеб протокол, който позволява на разработчика да свързва уебсайтове с браузъри и различни устройства чрез удостоверяващите устройства на тези устройства, каза Поблетс.

„Така че това може да е всичко в момента“, продължи тя. „Това са неща като четци на пръстови отпечатъци и идентификация на лица. Но в бъдеще това може да е гласова идентификация, или може да бъде, знаете ли, вашето присъствие и подобни неща… може да има всякакви неща в бъдеще. Но в крайна сметка вашето устройство генерира двойка криптографски ключове и съхранява личния ключ в TPM на вашето устройство. Готиното при този протокол е, че вашите биометрични данни никога не напускат вашето устройство, това е огромна победа за поверителността. В този пасаж, вашия браузър, никой никога не вижда вашите пръстови отпечатъци по никакъв начин.

Преминаване: Услуга без парола с биометрия

Предлага се и на Apple Podcasts, Google Podcasts, Облачно, PlayerFM, Джобни отливки, Spotify, Шивачка, TuneIn

Той е криптографски защитен под капака с Passage като платформа отгоре, каза Поблетс.

WebAuthn е предназначен за единични устройства, каза Поблетс. Разработчик удостоверява един пръстов отпечатък, например, на едно устройство. Но това не работи добре в интернет, където потребителят може да има телефон, таблет и компютър. Координира преминаването и оркестрира между различни устройства, за да осигури лесно изживяване.

„Така че в моя случай имам iPhone, правя лицева идентификация“, каза Хехт, показвайки услугата. „И тогава ще вляза автоматично и на двете устройства. Така че това е чудесен начин да дадете на всеки потребител достъп до сайта, независимо на какво устройство се намира.“

С Passage биометричните данни се добавят към всяко устройство, което потребителят добави, каза Хехт. Passage управлява оркестрацията на множество устройства.

Случаи на употреба?

„Хората във FinTech харесват характеристиките на сигурността му, харесват готиното, лъскаво потребителско изживяване, което искат да предоставят на своите крайни потребители“, каза Хехт. И тогава всеки уебсайт или бизнес, който се грижи за реализациите, е вид общ термин. Хората, които искат регистрации, които се опитват да измерват успеха с броя на хората, които се регистрират и създават акаунти, се регистрират. „Passage има наистина хубава история за това, защото премахнахме толкова много търкания около тези точки на преобразуване.“

Leave a Comment