I dag er W3C (organ for nettstandarder) og FIDO Alliance (som jobber hardt for å gi enklere og sterkere autentisering for å erstatte passord) hhar kunngjort at de har fullført WebAuthn-standarden for sikre passordløse tilkoblinger.
WebAuthn er en sikkerhetskontekst drevet av passordtyveri og datalekkasjer som, I mai 2016 har arbeidsgruppen W3C webautentisering (WebAuthn) og FIDO Alliance (Fast IDentity Online) publisert et utkast til spesifikasjonen av en autentiseringsstandard for forskjellige nettlesere, WebAuthn-standarden.
Hensikten er å la ethvert nettsted eller Internett-tjeneste bruke applikasjoner, sikkerhetsnøkler eller biometriske data som pålogging i stedet for passord eller bruk disse alternative tilnærmingene som en andre bekreftelsesmetode.
Denne standarden er ment å eliminere behovet for å skrive inn passord når brukere kobler seg til Internett.
deretter hovedmålet er å sikre tilgang til webapplikasjoner.
Nå er tiden inne for webtjenester og bedrifter til å omfavne WebAuthn for å forhindre sårbarhet med passord og øke sikkerheten til nettbrukernes online opplevelser, ”sa Jeff Jaffe.
Det er med disse ordene at W3C-sjefen kommenterte suksessen med et forsøk på å fullføre passord.
Og vel, i dag WebAuthn er nå en offisiell webstandard, som de anser som et viktig skritt for å gjøre nettet sikrere og mer brukbart for brukere over hele verden.
Nå ber de online plattformer om å ta i bruk denne nye standarden.
“Nettapplikasjoner og -tjenester kan og bør aktivere denne funksjonen slik at brukerne lettere kan koble til via biometri, mobile enheter eller FIDO-sikkerhetsnøkler, med mye mer sikkerhet enn bare ord. passord “, hevder sammen W3C og FIDO-alliansen.
FIDO2 og WebAuthn: en løsning på passordproblemet
For din informasjon oppfyller FIDO2 W3C Web Authentication-spesifikasjonen og FIDO Alliance Client Authentication Protocol (CTAP).
Via FIDO2 og WebAuthn, mener de to organisasjonene at det globale teknologisamfunnet hhar utviklet en felles løsning på det vanlige passordproblemet- En ergonomisk løsning mot passordtyveri, phishing og andre typer angrep av denne typen.
FIDO2 vil løse alle problemene knyttet til tradisjonell autentisering, som forklart i pressemeldingen fra W3C og FIDO-alliansen:
sikkerhet: FIDO2s kryptografiske påloggingsinformasjon er unik på hvert nettsted, og det er ingen biometrisk informasjon eller annen hemmelig informasjon som passord som kommer ut av brukerens terminal eller lagres på en server.
Denne sikkerhetsmodellen eliminerer enhver risiko for phishing, alle former for passordtyveri og "replay" -angrep.
comfort: Brukere kobler seg til med praktiske metoder som fingeravtrykklesere, kameraer, FIDO-sikkerhetsnøkler eller deres mobile enheter.
konfidensialitet: FIDO-nøkler er unike for hvert nettsted, de kan ikke brukes til sporing på tvers av nettsteder.
skalerbarhet: nettsteder kan aktivere FIDO2 med en enkel API-samtale på alle nettlesere og plattformer.
WebAuthn vil spare tid og tilby sikkerhet
I en Verizon Security-studie fra 2017, W3C Alliance og FIDO forklarer at det nå er fastslått at passord har mistet effektiviteten.
Standardpassord, lave eller stjålne passord forårsaker ikke bare 81% av datainnbrudd, men også bortkastet tid og ressurser.
Henviser også til en nylig studie av sikkerhetsnøkkelleverandøren Yubico, fortsatt oppgi at brukere bruker 10.9 timer per år på å skrive inn eller tilbakestille passord, noe som i gjennomsnitt koster 5.2 millioner dollar i året.
WebAuthn har allerede støtte
WebAuthn støtter allerede Windows 10 og Android, samt nettlesere Google Chrome, Mozilla Firefox, Microsoft Edge og Apple Safari (i forhåndsvisning).
Dette viser at adopsjonen din er på rett spor. FIDO Alliance har også lansert et sertifiseringsprogram for leverandører som er klare til å implementere standarden på nettlesere eller plattformer. Dette vil øke slutten på passord.
Fuente: www.w3.org