Tänään W3C (verkkostandardirunko) ja FIDO-allianssi (joka tekee kovasti töitä yksinkertaisemman ja vahvemman todennuksen tarjoamiseksi salasanojen korvaamiseksi) hovat ilmoittaneet, että he ovat viimeistelleet WebAuthn-standardin suojatuille salasanattomille yhteyksille.
WebAuthn on salasanavarkauksien ja tietovuotojen aiheuttama tietoturvakonteksti, Toukokuussa 2016 W3C-verkkotodennustyöryhmä (WebAuthn) ja FIDO Alliance (Fast IDentity Online) ovat julkaisseet luonnoksen eri selainten, WebAuthn-standardin, todennusstandardin määrittelystä.
Sen tarkoituksena on sallia minkä tahansa verkkosivuston tai online-palvelun käyttää sovelluksia, suojausavaimia tai biometrisiä tietoja kirjautumisena salasanojen sijaan tai käytä näitä vaihtoehtoisia lähestymistapoja toisena vahvistustapana.
Tämän standardin tarkoituksena on poistaa salasanojen antamisen tarve, kun käyttäjät muodostavat yhteyden Internetiin.
Hyvin päätavoitteena on varmistaa pääsy verkkosovelluksiin.
Verkkopalveluiden ja yritysten on nyt omaksuttava WebAuthn, jotta voidaan estää salasanojen haavoittuvuus ja parantaa verkkokäyttäjien verkkokokemusten turvallisuutta ", Jeff Jaffe sanoi.
Näillä sanoilla W3C: n toimitusjohtaja kommentoi salasanojen viimeistelyn onnistumista.
Ja no, tänään WebAuthn on nyt virallinen verkkostandardi, jota he pitävät tärkeänä askeleena tehdä verkosta turvallisempi ja käyttökelpoisempi ympäri maailmaa.
Nyt he pyytävät online-alustoja ottamaan käyttöön uuden standardin.
"Verkkosovellukset ja -palvelut voivat ja niiden pitäisi ottaa tämä ominaisuus käyttöön, jotta niiden käyttäjät voivat muodostaa yhteyden helpommin biometristen tietojen, mobiililaitteiden tai FIDO-suojausavainten avulla ja paljon turvallisemmin kuin vain sanat. salasana “, väittävät yhdessä W3C ja FIDO-liittouma.
FIDO2 ja WebAuthn: ratkaisu salasanaongelmaan
Tietosi mukaan FIDO2 täyttää W3C-verkkotodennusmäärittelyt ja FIDO Alliance Client Authentication Protocol (CTAP).
FIDO2: n ja WebAuthnin kautta, nämä kaksi organisaatiota uskovat, että globaali tekninen yhteisö hon kehittänyt yhteisen ratkaisun yhteiseen salasanaongelmaan- Ergonominen ratkaisu salasanavarastuksille, tietojenkalastelulle ja muille tämän tyyppisille hyökkäyksille.
FIDO2 ratkaisee kaikki perinteiseen todentamiseen liittyvät ongelmat, kuten W3C: n ja FIDO-allianssin lehdistötiedotteessa selitetään:
turvallisuus: FIDO2: n salauskirjautumistunnukset ovat yksilöllisiä jokaisella verkkosivustolla, eikä käyttäjän päätelaitteesta tule ulos tai palvelimelle tallennettuja biometrisiä tietoja tai muita salaisia tietoja, kuten salasanoja.
Tämä suojausmalli eliminoi tietojenkalastelun, kaikenlaiset salasanavarastukset ja "uusintahyökkäykset".
Comfort: käyttäjät muodostavat yhteyden kätevillä menetelmillä, kuten sormenjälkilukijoilla, kameroilla, FIDO-suojausavaimilla tai mobiililaitteillaan.
luottamuksellisuus: FIDO-avaimet ovat yksilöllisiä jokaiselle verkkosivustolle, niitä ei voida käyttää sivustojen väliseen seurantaan.
skaalautuvuus: verkkosivustot voivat ottaa FIDO2: n käyttöön yksinkertaisella API-kutsulla kaikilla selaimilla ja alustoilla.
WebAuthn säästää aikaa ja tarjoaa turvallisuutta
Vuoden 2017 Verizon Security -tutkimuksessa W3C-allianssi ja FIDO selittävät, että nyt on todettu, että salasanat ovat menettäneet tehokkuutensa.
Oletusarvo, alhainen tai varastettu salasana ei vain aiheuta 81% tietoturvaloukkauksista, vaan myös tuhlaa aikaa ja resursseja.
Viitaten myös suojausavaimen tarjoajan Yubicon äskettäiseen tutkimukseen toteavat, että käyttäjät käyttävät 10.9 tuntia vuodessa salasanojen syöttämiseen tai palauttamiseen, mikä maksaa yrityksille keskimäärin 5.2 miljoonaa dollaria vuodessa.
WebAuthnilla on jo tuki
WebAuthn tukee jo Windows 10: tä ja Androidia sekä verkkoselaimia Google Chrome, Mozilla Firefox, Microsoft Edge ja Apple Safari (esikatselussa).
Tämä osoittaa, että adoptio on oikealla tiellä. FIDO Alliance on myös käynnistänyt sertifiointiohjelman toimittajille, jotka ovat valmiita ottamaan standardin käyttöön selaimissaan tai alustoillaan. Tämä nopeuttaa salasanojen päättymistä.
lähde: www.w3.org