Технология WebAuthn обеспечивает более высокий уровень безопасности по сравнению с традиционными паролями благодаря нескольким особенностям:

• Аутентификация на основе открытого и закрытого ключей. 13 Каждое зарегистрированное устройство генерирует уникальную пару ключей: открытый ключ, связанный с учётной записью пользователя, и закрытый ключ, надёжно хранящийся на устройстве. 1 В процессе аутентификации устройство доказывает владение секретным ключом, не раскрывая его, что обеспечивает безопасность и конфиденциальность учётных данных пользователя. 1
• Устойчивость к фишинговым атакам. 13 Аутентификатор обрабатывает запросы только из того же домена, где изначально был зарегистрирован открытый ключ. 1 Это затрудняет хакерам подделку веб-сайтов и получение доступа к учётным данным. 3
• Беспарольная аутентификация. 14 Пользователи не должны запоминать сложные уникальные пароли для каждого используемого ими приложения. 1 Вместо этого они могут использовать различные методы аутентификации, такие как биометрические данные, аппаратные ключи безопасности и программные токены. 1
• Защита от атак типа «человек посередине». 4 Злоумышленники не могут перехватить и успешно воспроизвести запрос аутентификации, поэтому вредоносные сайты не могут использовать ключ для атак на подлинные сайты. 4