Σήμερα το W3C (σώμα προτύπων ιστού) και η Συμμαχία FIDO (το οποίο εργάζεται σκληρά για να παρέχει απλούστερο και ισχυρότερο έλεγχο ταυτότητας για την αντικατάσταση κωδικών πρόσβασης) hΑνακοίνωσαν ότι έχουν οριστικοποιήσει το πρότυπο WebAuthn για ασφαλείς συνδέσεις χωρίς κωδικό πρόσβασης.
WebAuthn είναι ένα πλαίσιο ασφαλείας που προκαλείται από κλοπή κωδικού πρόσβασης και διαρροές δεδομένων που, Τον Μάιο του 2016, η ομάδα εργασίας του W3C Web Authentication (WebAuthn) και η FIDO Alliance (Fast IDentity Online) δημοσίευσαν ένα προσχέδιο προδιαγραφής ενός προτύπου ελέγχου ταυτότητας για διαφορετικά προγράμματα περιήγησης, το πρότυπο WebAuthn.
Σκοπός του είναι να επιτρέπει σε οποιονδήποτε ιστότοπο ή διαδικτυακή υπηρεσία να χρησιμοποιεί εφαρμογές, κλειδιά ασφαλείας ή βιομετρικά δεδομένα ως σύνδεση αντί για κωδικούς πρόσβασης ή χρησιμοποιήστε αυτές τις εναλλακτικές προσεγγίσεις ως δεύτερη μέθοδο επαλήθευσης.
Αυτό το πρότυπο έχει σκοπό να εξαλείψει την ανάγκη εισαγωγής κωδικών πρόσβασης όταν οι χρήστες συνδέονται στο Διαδίκτυο.
Καλά ο κύριος στόχος είναι η ασφαλής πρόσβαση σε διαδικτυακές εφαρμογές.
Τώρα είναι η ώρα για τις υπηρεσίες ιστού και τις επιχειρήσεις να υιοθετήσουν το WebAuthn για να αποτρέψουν την ευπάθεια του κωδικού πρόσβασης και να ενισχύσουν την ασφάλεια των διαδικτυακών εμπειριών των χρηστών του Ιστού», δήλωσε ο Jeff Jaffe.
Με αυτά τα λόγια ο Διευθύνων Σύμβουλος του W3C σχολίασε την επιτυχία μιας προσπάθειας τερματισμού κωδικών πρόσβασης.
Και καλά, σήμερα Το WebAuthn είναι πλέον ένα επίσημο πρότυπο ιστού, το οποίο θεωρούν σημαντικό βήμα για να γίνει ο ιστός ασφαλέστερος και πιο εύχρηστος από χρήστες σε όλο τον κόσμο.
Τώρα ζητούν από τις διαδικτυακές πλατφόρμες να υιοθετήσουν αυτό το νέο πρότυπο.
«Οι υπηρεσίες και οι εφαρμογές Ιστού μπορούν και πρέπει να ενεργοποιήσουν αυτήν τη δυνατότητα, ώστε οι χρήστες τους να μπορούν να συνδέονται πιο εύκολα μέσω βιομετρικών στοιχείων, κινητών συσκευών ή κλειδιών ασφαλείας FIDO, με πολύ περισσότερη ασφάλεια από τις λέξεις. κωδικό πρόσβασης», υποστηρίζουν από κοινού το W3C και η συμμαχία FIDO.
FIDO2 και WebAuthn: μια λύση στο πρόβλημα του κωδικού πρόσβασης
Προς ενημέρωσή σας, το FIDO2 πληροί τις προδιαγραφές ελέγχου ταυτότητας Web του W3C και το Πρωτόκολλο ελέγχου ταυτότητας πελάτη της FIDO Alliance (CTAP).
Μέσω FIDO2 και WebAuthn, οι δύο οργανισμοί πιστεύουν ότι η παγκόσμια τεχνολογική κοινότητα hέχει αναπτύξει μια κοινή λύση στο πρόβλημα του κοινού κωδικού πρόσβασης: μια εργονομική λύση κατά της κλοπής κωδικού πρόσβασης, του phishing και άλλων τύπων επιθέσεων αυτού του τύπου.
Το FIDO2 θα έλυνε όλα τα προβλήματα που σχετίζονται με τον παραδοσιακό έλεγχο ταυτότητας, όπως εξηγείται στο δελτίο τύπου από το W3C και τη συμμαχία FIDO:
Seguridad: Τα κρυπτογραφικά διαπιστευτήρια σύνδεσης του FIDO2 είναι μοναδικά για κάθε ιστότοπο και δεν υπάρχουν βιομετρικές ή άλλες μυστικές πληροφορίες, όπως κωδικοί πρόσβασης που βγαίνουν από το τερματικό του χρήστη ή αποθηκεύονται σε διακομιστή.
Αυτό το μοντέλο ασφαλείας εξαλείφει κάθε κίνδυνο phishing, κάθε μορφής κλοπής κωδικού πρόσβασης και επιθέσεων "επανάληψης".
Άνεση: Οι χρήστες συνδέονται με εύχρηστες μεθόδους, όπως συσκευές ανάγνωσης δακτυλικών αποτυπωμάτων, κάμερες, κλειδιά ασφαλείας FIDO ή φορητές συσκευές τους.
Εμπιστευτικότητα: Τα κλειδιά FIDO είναι μοναδικά για κάθε ιστότοπο, δεν μπορούν να χρησιμοποιηθούν για παρακολούθηση μεταξύ ιστότοπων.
Ευελιξία: οι ιστότοποι μπορούν να ενεργοποιήσουν το FIDO2 με μια απλή κλήση API σε όλα τα προγράμματα περιήγησης και τις πλατφόρμες.
Το WebAuthn θα εξοικονομήσει χρόνο και θα προσφέρει ασφάλεια
Σε μια μελέτη της Verizon Security του 2017, η W3C Alliance και η FIDO εξηγούν ότι έχει πλέον αποδειχθεί ότι οι κωδικοί πρόσβασης έχουν χάσει την αποτελεσματικότητά τους.
Οι προεπιλεγμένοι, χαμηλοί ή κλεμμένοι κωδικοί πρόσβασης όχι μόνο προκαλούν το 81% των παραβιάσεων δεδομένων, αλλά και σπατάλη χρόνου και πόρων.
Αναφερόμενος επίσης σε μια πρόσφατη μελέτη από τον πάροχο κλειδιών ασφαλείας Yubico, ακόμα αναφέρουν ότι οι χρήστες ξοδεύουν 10.9 ώρες ετησίως για την εισαγωγή ή την επαναφορά κωδικών πρόσβασης, κοστίζοντας στις επιχειρήσεις κατά μέσο όρο 5.2 εκατομμύρια δολάρια ετησίως.
Το WebAuthn υποστηρίζεται πλέον
WebAuthn υποστηρίζει ήδη Windows 10 και Android, καθώς και προγράμματα περιήγησης ιστού Google Chrome, Mozilla Firefox, Microsoft Edge και Apple Safari (σε προεπισκόπηση).
Αυτό δείχνει ότι η υιοθεσία σας είναι στο σωστό δρόμο. Η FIDO Alliance έχει επίσης ξεκινήσει ένα πρόγραμμα πιστοποίησης για προμηθευτές έτοιμους να εφαρμόσουν το πρότυπο στα προγράμματα περιήγησης ή τις πλατφόρμες τους. Αυτό θα επιταχύνει το τέλος των κωδικών πρόσβασης.
πηγή: www.w3.org