आज W3C (वेब मानक निकाय) और FIDO गठबंधन (जो पासवर्ड बदलने के लिए सरल और मजबूत प्रमाणीकरण प्रदान करने के लिए कड़ी मेहनत कर रहा है) एचउन्होंने घोषणा की है कि उन्होंने बिना पासवर्ड के सुरक्षित लॉगिन के लिए WebAuthn मानक को अंतिम रूप दे दिया है।
WebAuthn पासवर्ड चोरी और डेटा लीक से प्रेरित एक सुरक्षा संदर्भ है, मई 2016 में, W3C वेब ऑथेंटिकेशन (WebAuthn) वर्किंग ग्रुप और FIDO एलायंस (फास्ट आइडेंटिटी ऑनलाइन) ने विभिन्न ब्राउज़रों के लिए एक प्रमाणीकरण मानक, WebAuthn मानक का एक मसौदा विनिर्देश प्रकाशित किया है।
इसका उद्देश्य किसी भी वेबसाइट या ऑनलाइन सेवा को लॉगिन के रूप में एप्लिकेशन, सुरक्षा कुंजी या बायोमेट्रिक डेटा का उपयोग करने की अनुमति देना है पासवर्ड के बजाय या दूसरी सत्यापन विधि के रूप में इन वैकल्पिक तरीकों का उपयोग करें।
इस मानक का उद्देश्य उपयोगकर्ताओं द्वारा इंटरनेट से कनेक्ट होने पर पासवर्ड दर्ज करने की आवश्यकता को समाप्त करना है।
तो मुख्य उद्देश्य वेब अनुप्रयोगों तक पहुंच सुरक्षित करना है।
अब समय आ गया है कि वेब सेवाओं और उद्यमों के लिए पासवर्ड भेद्यता को रोकने और वेब उपयोगकर्ताओं के ऑनलाइन अनुभवों की सुरक्षा बढ़ाने के लिए WebAuthn को अपनाया जाए, ”जेफ़ जाफ़ ने कहा।
इन्हीं शब्दों के साथ W3C के सीईओ ने पासवर्ड समाप्त करने के प्रयास की सफलता पर टिप्पणी की।
और ठीक है, आज WebAuthn अब एक आधिकारिक वेब मानक है, जिसे वे दुनिया भर के उपयोगकर्ताओं द्वारा वेब को अधिक सुरक्षित और अधिक उपयोगी बनाने की दिशा में एक महत्वपूर्ण कदम के रूप में देखते हैं।
अब वे ऑनलाइन प्लेटफॉर्म्स से इस नए मानक को अपनाने के लिए कह रहे हैं।
“वेब सेवाएँ और एप्लिकेशन इस सुविधा को सक्षम कर सकते हैं और करना भी चाहिए, ताकि उनके उपयोगकर्ता बायोमेट्रिक्स, मोबाइल डिवाइस या FIDO सुरक्षा कुंजियों के माध्यम से शब्दों से कहीं अधिक सुरक्षा के साथ अधिक आसानी से जुड़ सकें। पासवर्ड", W3C और FIDO गठबंधन संयुक्त रूप से तर्क देते हैं।
FIDO2 और WebAuthn: पासवर्ड समस्या का समाधान
आपकी जानकारी के लिए, FIDO2 W3C वेब प्रमाणीकरण विनिर्देश और FIDO एलायंस क्लाइंट प्रमाणीकरण प्रोटोकॉल (CTAP) को पूरा करता है।
FIDO2 और WebAuthn के माध्यम सेदोनों संगठनों का मानना है कि वैश्विक प्रौद्योगिकी समुदाय एचने सामान्य पासवर्ड समस्या का एक सामान्य समाधान विकसित किया है: पासवर्ड चोरी, फ़िशिंग और इस प्रकार के अन्य प्रकार के हमलों के विरुद्ध एक एर्गोनोमिक समाधान।
FIDO2 पारंपरिक प्रमाणीकरण से जुड़ी सभी समस्याओं का समाधान करेगा, जैसा कि W3C और FIDO गठबंधन की प्रेस विज्ञप्ति में बताया गया है:
सुरक्षा: FIDO2 के क्रिप्टोग्राफ़िक लॉगिन क्रेडेंशियल प्रत्येक वेबसाइट के लिए अद्वितीय हैं और इसमें कोई बायोमेट्रिक या अन्य गुप्त जानकारी जैसे पासवर्ड उपयोगकर्ता के टर्मिनल से बाहर नहीं आती है या सर्वर पर संग्रहीत नहीं होती है।
यह सुरक्षा मॉडल फ़िशिंग, सभी प्रकार के पासवर्ड चोरी और "रीप्ले" हमलों के किसी भी जोखिम को समाप्त करता है।
आराम: उपयोगकर्ता फिंगरप्रिंट रीडर, कैमरा, FIDO सुरक्षा कुंजी या अपने मोबाइल डिवाइस जैसे सुविधाजनक तरीकों से जुड़ते हैं।
गोपनीयता: FIDO कुंजियाँ प्रत्येक वेबसाइट के लिए अद्वितीय होती हैं, उनका उपयोग सभी साइटों पर नज़र रखने के लिए नहीं किया जा सकता है।
scalability: वेबसाइटें सभी ब्राउज़रों और प्लेटफार्मों पर एक साधारण एपीआई कॉल के साथ FIDO2 को सक्षम कर सकती हैं।
WebAuthn समय बचाएगा और सुरक्षा प्रदान करेगा
2017 वेरिज़ोन सुरक्षा अध्ययन में, W3C एलायंस और FIDO बताते हैं कि अब यह स्थापित हो गया है कि पासवर्ड ने अपनी प्रभावशीलता खो दी है।
डिफ़ॉल्ट, कम या चोरी हुए पासवर्ड न केवल 81% डेटा उल्लंघनों का कारण बनते हैं, बल्कि समय और संसाधनों की भी बर्बादी करते हैं।
इसके अलावा, सुरक्षा कुंजी प्रदाता यूबिको के एक हालिया अध्ययन का भी जिक्र है बताया गया है कि उपयोगकर्ता प्रति वर्ष पासवर्ड दर्ज करने या रीसेट करने में 10.9 घंटे खर्च करते हैं, जिससे व्यवसायों को प्रति वर्ष औसतन $5.2 मिलियन का नुकसान होता है।
WebAuthn अब समर्थित है
WebAuthn यह पहले से ही विंडोज़ 10 और एंड्रॉइड के साथ-साथ वेब ब्राउज़र को भी सपोर्ट करता है Google Chrome, मोज़िला फ़ायरफ़ॉक्स, Microsoft Edge, और Apple Safari (पूर्वावलोकन में)।
इससे पता चलता है कि आपका गोद लेना सही रास्ते पर है। FIDO एलायंस ने अपने ब्राउज़र या प्लेटफ़ॉर्म में मानक लागू करने के लिए तैयार विक्रेताओं के लिए एक प्रमाणन कार्यक्रम भी लॉन्च किया है। इससे पासवर्ड खत्म होने में तेजी आएगी.
Fuente: www.w3.org