Danas W3C (tijelo za web standarde) i FIDO savez (koja naporno radi na pružanju jednostavnije i snažnije provjere autentičnosti za zamjenu lozinki) hnajavili su da su finalizirali WebAuthn standard za sigurne veze bez lozinke.
WebAuthn je sigurnosni kontekst vođen krađom lozinke i curenjem podataka koji, U maju 2016. godine, W3C radna grupa za web provjeru identiteta (WebAuthn) i FIDO Alliance (Fast IDentity Online) objavili su nacrt specifikacije standarda za provjeru autentičnosti za različite preglednike, WebAuthn standard.
Njegova je svrha omogućiti bilo kojoj web lokaciji ili mrežnoj usluzi upotrebu aplikacija, sigurnosnih ključeva ili biometrijskih podataka kao prijave umjesto lozinki ili koristite ove alternativne pristupe kao drugu metodu provjere.
Cilj ovog standarda je da eliminiše potrebu za unosom lozinki kada se korisnici povežu na Internet.
Pa glavni cilj je osigurati pristup web aplikacijama.
Sada je vrijeme da web usluge i preduzeća prihvate WebAuthn kako bi spriječili ranjivost lozinke i poboljšali sigurnost internetskih iskustava korisnika “, rekao je Jeff Jaffe.
Ovim je riječima izvršni direktor W3C komentirao uspjeh napora da se finaliziraju lozinke.
I dobro, danas WebAuthn je sada službeni web standard, što smatraju važnim korakom u stvaranju weba sigurnijim i korisnijim za korisnike širom svijeta.
Sada traže od mrežnih platformi da usvoje ovaj novi standard.
„Web aplikacije i usluge mogu, i trebale bi, omogućiti ovu značajku kako bi se njihovi korisnici mogli lakše povezati putem biometrije, mobilnih uređaja ili FIDO sigurnosnih ključeva, s mnogo više sigurnosti nego samo riječima. lozinka “, zajednički tvrde W3C i savez FIDO.
FIDO2 i WebAuthn: rješenje problema s lozinkom
Za vašu informaciju, FIDO2 zadovoljava specifikaciju W3C web provjere autentičnosti i FIDO Alliance Client Authentication Protocol (CTAP).
Preko FIDO2 i WebAuthn, dvije organizacije vjeruju da je globalna tehnološka zajednica hje razvio zajedničko rješenje za uobičajeni problem lozinke- Ergonomsko rješenje protiv krađe lozinke, krađe identiteta i drugih vrsta napada ove vrste.
FIDO2 bi riješio sve probleme povezane s tradicionalnom autentifikacijom, kako je objašnjeno u priopćenju za medije W3C i FIDO saveza:
Bezbednost: FIDO2-ovi kriptografski podaci za prijavu jedinstveni su na svakoj web lokaciji i ne postoje biometrijski podaci ili druge tajne informacije, poput lozinki koje izlaze iz korisničkog terminala ili se čuvaju na serveru.
Ovaj sigurnosni model eliminira svaki rizik od krađe identiteta, svih oblika krađe lozinke i napada "ponovnog reprodukcije".
Udobnost: Korisnici se povezuju pomoću prikladnih metoda kao što su čitači otisaka prstiju, kamere, FIDO sigurnosni ključevi ili njihovi mobilni uređaji.
Poverljivost: FIDO ključevi su jedinstveni za svaku web lokaciju i ne mogu se koristiti za praćenje različitih web lokacija.
Skalabilnost: web stranice mogu omogućiti FIDO2 jednostavnim API pozivom u svim preglednicima i platformama.
WebAuthn će uštedjeti vrijeme i ponuditi sigurnost
U studiji Verizon Security iz 2017. godine, W3C Alliance i FIDO objašnjavaju da je sada utvrđeno da su lozinke izgubile svoju efikasnost.
Zadane, niske ili ukradene lozinke ne samo da uzrokuju 81% povreda podataka, već također troše vrijeme i resurse.
Takođe se pozivajući na nedavnu studiju dobavljača sigurnosnih ključeva Yubico navode da korisnici godišnje provode 10.9 sati unoseći ili resetujući lozinke, što preduzeća u prosjeku košta 5.2 miliona dolara godišnje.
WebAuthn već ima podršku
WebAuthn već podržava Windows 10 i Android, kao i web pregledače Google Chrome, Mozilla Firefox, Microsoft Edge i Apple Safari (u pregledu).
To pokazuje da je vaše usvajanje na dobrom putu. FIDO Alliance takođe je pokrenuo program sertifikacije za dobavljače koji su spremni da implementiraju standard u svoje pregledače ili platforme. Ovo će ubrzati kraj lozinki.
Izvor: w3.org