FIDO2, WebAuthn и проверяемые учетные данные: безпарольное будущее (RU)

FIDO2 и WebAuthn являются основополагающими. Эти технологии обеспечивают надежную, устойчивую к фишингу аутентификацию, защищая входы пользователей с помощью криптографических ключей, привязанных к устройствам, предлагая сильную защиту от распространенных киберугроз.

Проверяемые учетные данные обеспечивают децентрализованную идентификацию. VC позволяют людям владеть и контролировать свои атрибуты цифровой идентификации, способствуя конфиденциальности и уменьшая зависимость от централизованных хранилищ данных, преобразуя способы обмена и проверки персональных данных.

Каждая технология служит определенной цели. В то время как FIDO2/WebAuthn сосредоточены на безопасном входе в систему, проверяемые учетные данные революционизируют обмен данными и подтверждение личности, при этом обе технологии способствуют созданию более безопасного и ориентированного на пользователя цифрового мира.

Didit объединяет и улучшает решения для идентификации. Didit использует эти передовые стандарты, предлагая модульную, AI-нативную платформу с Free Core KYC, делая передовую проверку личности доступной, безопасной и удобной для разработчиков по всему миру.

Эволюция аутентификации: за пределами паролей

Традиционный пароль, когда-то краеугольный камень цифровой безопасности, все чаще становится ее самым слабым звеном. Фишинг, атаки методом подбора и утечки данных выявили уязвимости, присущие системам, основанным на паролях. Эта уязвимость стимулировала глобальное движение к безпарольной аутентификации — смене парадигмы, обещающей повышенную безопасность, улучшенный пользовательский опыт и более устойчивую цифровую экосистему. В авангарде этой революции находятся такие технологии, как FIDO2, WebAuthn и проверяемые учетные данные (VCs), каждая из которых играет особую, но взаимодополняющую роль в формировании будущего проверки личности.

FIDO2 и WebAuthn: новый стандарт для безопасного входа

FIDO2 — это набор открытых стандартов, разработанных альянсом FIDO, предназначенный для обеспечения сильной, устойчивой к фишингу аутентификации с использованием криптографических ключей. WebAuthn (веб-аутентификация) является основным компонентом FIDO2, веб-API, который позволяет веб-приложениям интегрировать аутентификацию FIDO непосредственно в браузеры и операционные системы. Вместе они обеспечивают надежную основу для пользователей для аутентификации в онлайн-сервисах с использованием локальных аутентификаторов, таких как считыватели отпечатков пальцев, распознавание лиц или ключи безопасности, а не пароли.

Красота FIDO2/WebAuthn заключается в его модели безопасности. Когда пользователь регистрируется в сервисе, на его устройстве генерируется уникальная пара криптографических ключей. Открытый ключ отправляется в сервис, а закрытый ключ остается надежно на аутентификаторе пользователя. Во время входа в систему сервис запрашивает аутентификатор, который использует закрытый ключ для подписи запроса. Этот процесс гарантирует, что:

• Устойчивость к фишингу: Аутентификация привязана к источнику веб-сайта, что делает практически невозможным для фишинговых сайтов обмануть пользователей, заставив их раскрыть учетные данные.
• Сильная криптография: Использование криптографии с открытым ключом устраняет необходимость передачи конфиденциальных секретов по сети.
• Удобство для пользователя: Пользователи могут войти в систему простым касанием, взглядом или PIN-кодом, что упрощает процесс аутентификации.

Didit поддерживает эти стандарты, предлагая расширенные возможности биометрической аутентификации, такие как пассивная и активная проверка живости и сопоставление лиц 1:1. Эти функции гарантируют, что человек, пытающийся пройти аутентификацию, является реальным, присутствующим лицом, соответствующим зарегистрированной биометрии, добавляя дополнительный уровень предотвращения мошенничества поверх криптографической безопасности, обеспечиваемой WebAuthn.

Проверяемые учетные данные: расширение возможностей децентрализованной идентификации

В то время как FIDO2 и WebAuthn сосредоточены на безопасном входе в систему, проверяемые учетные данные (VCs) решают более широкую задачу: как люди могут подтверждать заявления о себе (например, возраст, образование, профессиональные лицензии) конфиденциальным и децентрализованным способом. VCs — это цифровые эквиваленты физических документов, криптографически подписанные эмитентом (например, университетом, выдающим диплом, правительством, выдающим удостоверение личности). Затем люди (держатели) могут предъявлять эти VCs верификаторам (например, работодателю, онлайн-сервису), не раскрывая ненужную личную информацию.

Ключевые аспекты проверяемых учетных данных включают:

• Децентрализация: VCs не хранятся в центральной базе данных; люди хранят их в цифровых кошельках, что дает им контроль над своими данными.
• Конфиденциальность по умолчанию: Выборочное раскрытие позволяет пользователям делиться только той конкретной информацией, которая необходима для транзакции, минимизируя раскрытие данных. Например, подтверждение того, что вам больше 18 лет, без раскрытия точной даты рождения — возможность, которую Didit's Age Estimation может реализовать с помощью VCs.
• Защита от подделки: Криптографические подписи гарантируют, что VCs не могут быть изменены без обнаружения.
• Глобальная совместимость: Основанные на стандартах W3C, VCs стремятся к всеобщему признанию и беспрепятственному обмену между различными платформами и юрисдикциями.

VCs имеют потенциал для революции в различных секторах, от финансовых услуг, требующих подтверждения адреса и проверки AML, до онлайн-рынков, нуждающихся в проверке возраста или профессиональных сертификатах. Модульная архитектура Didit идеально подходит для интеграции с VCs, а также для их выдачи/проверки, обеспечивая гибкую инфраструктуру для будущего децентрализованной идентификации.

Сравнение: FIDO2, WebAuthn и VCs

Крайне важно понимать, что FIDO2/WebAuthn и проверяемые учетные данные не являются конкурирующими технологиями, а скорее взаимодополняющими компонентами комплексной системы идентификации. FIDO2/WebAuthn в первую очередь отвечает на вопрос «кто вы?» в момент входа в систему, гарантируя, что человек, получающий доступ к учетной записи, является законным владельцем. Проверяемые учетные данные отвечают на вопрос «что вы знаете о себе?», позволяя людям доказывать конкретные атрибуты или заявления о своей личности надежным, конфиденциальным способом.

Представьте сценарий: пользователь хочет получить доступ к сайту азартных игр. Он использует WebAuthn для безопасного входа с биометрическим сканированием со своего телефона. После входа на сайт необходимо проверить его возраст. Вместо запроса полного сканирования документа, удостоверяющего личность, пользователь предъявляет проверяемое удостоверение от доверенного эмитента, подтверждающее «старше 21 года». Этот процесс быстрее, конфиденциальнее и снижает нагрузку на данные как для пользователя, так и для сервиса. Продукт Didit Age Estimation может быть эмитентом или верификатором такого удостоверения, обеспечивая соответствие требованиям при соблюдении конфиденциальности пользователя.

Конвергенция этих технологий рисует картину будущего, в котором пользователи имеют больший контроль над своими цифровыми идентификаторами, значительно сокращаются нарушения безопасности, а онлайн-взаимодействия становятся более надежными и эффективными. Платформа Didit с поддержкой ИИ разработана для организации этих сложных рабочих процессов идентификации, сочетая надежную проверку личности с расширенными биометрическими проверками и растущей мощью VCs.

Как Didit помогает приблизить безпарольное будущее

Didit стоит в авангарде безпарольной революции, предоставляя AI-нативную, ориентированную на разработчиков платформу идентификации, необходимую для внедрения этих передовых методов аутентификации и проверки. Наша модульная архитектура позволяет предприятиям легко интегрировать возможности FIDO2/WebAuthn и подготовиться к широкому внедрению проверяемых учетных данных.

Вот как Didit ускоряет ваш переход:

• Комплексная проверка личности: Наша платформа поддерживает проверку личности (OCR, MRZ, штрих-коды) и проверку NFC (электронный паспорт/eID), закладывая основу для надежной привязки личности, что является критически важным шагом для выдачи и проверки VCs.
• Расширенная биометрия: Технологии Didit Passive & Active Liveness и 1:1 Face Match & Face Search обеспечивают безопасную биометрическую аутентификацию, часто используемую в сочетании с аутентификаторами FIDO2/WebAuthn, гарантируя, что человек реален и соответствует заявленной личности.
• Оркестрированные рабочие процессы: С помощью консоли Didit Business Console без кода вы можете разрабатывать сложные рабочие процессы идентификации, включающие входы FIDO2/WebAuthn, представление проверяемых учетных данных и другие этапы проверки, при этом соблюдая правила с помощью таких функций, как проверка и мониторинг AML.
• Решения, сохраняющие конфиденциальность: Продукты, такие как Didit's Age Estimation, разработаны с учетом конфиденциальности, идеально согласуясь с принципами проверяемых учетных данных, позволяя подтверждать возраст без раскрытия ненужных личных данных.
• Подход, ориентированный на разработчиков: Didit предлагает мгновенную песочницу и чистые API, что упрощает разработчикам интеграцию этих передовых примитивов идентификации, обеспечивая быстрое внедрение и инновации.
• Бесплатный Core KYC: Didit предлагает бесплатный уровень Core KYC, что делает его доступным для предприятий любого размера для начала создания безопасного, безпарольного будущего без первоначальных затрат на настройку.

Готовы начать?

Готовы увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с бесплатным тарифом Didit.