ಇಂದು ಡಬ್ಲ್ಯು 3 ಸಿ (ವೆಬ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್ಸ್ ಬಾಡಿ) ಮತ್ತು FIDO ಅಲೈಯನ್ಸ್ (ಇದು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಸರಳ ಮತ್ತು ಬಲವಾದ ದೃ hentic ೀಕರಣವನ್ನು ಒದಗಿಸಲು ಶ್ರಮಿಸುತ್ತಿದೆ) hಸುರಕ್ಷಿತ ಪಾಸ್ವರ್ಡ್ ರಹಿತ ಸಂಪರ್ಕಗಳಿಗಾಗಿ ವೆಬ್ಆಥ್ನ್ ಮಾನದಂಡವನ್ನು ಅವರು ಅಂತಿಮಗೊಳಿಸಿದ್ದಾರೆ ಎಂದು ಘೋಷಿಸಿದ್ದಾರೆ.
ವೆಬ್ಆಥ್ನ್ ಪಾಸ್ವರ್ಡ್ ಕಳ್ಳತನ ಮತ್ತು ಡೇಟಾ ಸೋರಿಕೆಗಳಿಂದ ನಡೆಸಲ್ಪಡುವ ಸುರಕ್ಷತಾ ಸಂದರ್ಭ, ಮೇ 2016 ರಲ್ಲಿ, ಡಬ್ಲ್ಯು 3 ಸಿ ವೆಬ್ ದೃ hentic ೀಕರಣ ಕಾರ್ಯ ಗುಂಪು (ವೆಬ್ಆಥ್ನ್) ಮತ್ತು ಎಫ್ಐಡಿಒ ಅಲೈಯನ್ಸ್ (ಫಾಸ್ಟ್ ಐಡೆಂಟಿಟಿ ಆನ್ಲೈನ್) ವಿವಿಧ ಬ್ರೌಸರ್ಗಳಿಗೆ ದೃ A ೀಕರಣದ ಮಾನದಂಡದ ವೆಬ್ಆಥ್ನ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್ನ ಕರಡು ಪ್ರಕಟಿಸಿದೆ.
ಯಾವುದೇ ವೆಬ್ಸೈಟ್ ಅಥವಾ ಆನ್ಲೈನ್ ಸೇವೆಗೆ ಅಪ್ಲಿಕೇಶನ್ಗಳು, ಭದ್ರತಾ ಕೀಗಳು ಅಥವಾ ಬಯೋಮೆಟ್ರಿಕ್ ಡೇಟಾವನ್ನು ಲಾಗಿನ್ ಆಗಿ ಬಳಸಲು ಅನುಮತಿಸುವುದು ಇದರ ಉದ್ದೇಶ ಪಾಸ್ವರ್ಡ್ಗಳಿಗೆ ಬದಲಾಗಿ ಅಥವಾ ಈ ಪರ್ಯಾಯ ವಿಧಾನಗಳನ್ನು ಎರಡನೇ ಪರಿಶೀಲನಾ ವಿಧಾನವಾಗಿ ಬಳಸಿ.
ಬಳಕೆದಾರರು ಇಂಟರ್ನೆಟ್ಗೆ ಸಂಪರ್ಕಿಸಿದಾಗ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ನಮೂದಿಸುವ ಅಗತ್ಯವನ್ನು ತೆಗೆದುಹಾಕುವ ಉದ್ದೇಶವನ್ನು ಈ ಮಾನದಂಡ ಹೊಂದಿದೆ.
ಪ್ಯೂಸ್ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಖಚಿತಪಡಿಸುವುದು ಮುಖ್ಯ ಉದ್ದೇಶವಾಗಿದೆ.
ಪಾಸ್ವರ್ಡ್ ದುರ್ಬಲತೆಯನ್ನು ತಡೆಗಟ್ಟಲು ಮತ್ತು ವೆಬ್ ಬಳಕೆದಾರರ ಆನ್ಲೈನ್ ಅನುಭವಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ವೆಬ್ ಸೇವೆಗಳು ಮತ್ತು ವ್ಯವಹಾರಗಳು ವೆಬ್ಆಥ್ನ್ ಅನ್ನು ಸ್ವೀಕರಿಸುವ ಸಮಯ ಇದೀಗ ”ಎಂದು ಜೆಫ್ ಜಾಫ್ ಹೇಳಿದರು.
ಈ ಮಾತುಗಳ ಮೂಲಕವೇ ಡಬ್ಲ್ಯು 3 ಸಿ ಸಿಇಒ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಅಂತಿಮಗೊಳಿಸುವ ಪ್ರಯತ್ನದ ಯಶಸ್ಸಿನ ಬಗ್ಗೆ ಪ್ರತಿಕ್ರಿಯಿಸಿದ್ದಾರೆ.
ಮತ್ತು, ಇಂದು ವೆಬ್ಆಥ್ನ್ ಈಗ ಅಧಿಕೃತ ವೆಬ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಆಗಿದೆ, ಇದು ವೆಬ್ ಅನ್ನು ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ಮತ್ತು ವಿಶ್ವದಾದ್ಯಂತದ ಬಳಕೆದಾರರಿಂದ ಹೆಚ್ಚು ಬಳಕೆಯಾಗುವಂತೆ ಮಾಡುವ ಪ್ರಮುಖ ಹೆಜ್ಜೆಯನ್ನು ಅವರು ಪರಿಗಣಿಸುತ್ತಾರೆ.
ಈಗ ಅವರು ಈ ಹೊಸ ಮಾನದಂಡವನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳಲು ಆನ್ಲೈನ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳನ್ನು ಕೇಳುತ್ತಿದ್ದಾರೆ.
“ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಸೇವೆಗಳು ಈ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು ಮತ್ತು ಮಾಡಬಹುದಾಗಿದೆ, ಇದರಿಂದಾಗಿ ಅವರ ಬಳಕೆದಾರರು ಬಯೋಮೆಟ್ರಿಕ್ಸ್, ಮೊಬೈಲ್ ಸಾಧನಗಳು ಅಥವಾ ಎಫ್ಐಡಿಒ ಭದ್ರತಾ ಕೀಗಳ ಮೂಲಕ ಸುಲಭವಾಗಿ ಸಂಪರ್ಕ ಸಾಧಿಸಬಹುದು, ಕೇವಲ ಪದಗಳಿಗಿಂತ ಹೆಚ್ಚಿನ ಸುರಕ್ಷತೆಯೊಂದಿಗೆ. ಪಾಸ್ವರ್ಡ್ “, W3C ಮತ್ತು FIDO ಮೈತ್ರಿಯನ್ನು ಜಂಟಿಯಾಗಿ ವಾದಿಸಿ.
FIDO2 ಮತ್ತು WebAuthn: ಪಾಸ್ವರ್ಡ್ ಸಮಸ್ಯೆಗೆ ಪರಿಹಾರ
ನಿಮ್ಮ ಮಾಹಿತಿಗಾಗಿ, FIDO2 W3C ವೆಬ್ ದೃ hentic ೀಕರಣ ವಿವರಣೆಯನ್ನು ಮತ್ತು FIDO ಅಲೈಯನ್ಸ್ ಕ್ಲೈಂಟ್ ದೃ hentic ೀಕರಣ ಪ್ರೋಟೋಕಾಲ್ (CTAP) ಅನ್ನು ಪೂರೈಸುತ್ತದೆ.
FIDO2 ಮತ್ತು WebAuthn ಮೂಲಕ, ಎರಡು ಸಂಸ್ಥೆಗಳು ಜಾಗತಿಕ ತಂತ್ರಜ್ಞಾನ ಸಮುದಾಯ h ಎಂದು ನಂಬುತ್ತವೆಸಾಮಾನ್ಯ ಪಾಸ್ವರ್ಡ್ ಸಮಸ್ಯೆಗೆ ಸಾಮಾನ್ಯ ಪರಿಹಾರವನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದೆ- ಈ ರೀತಿಯ ಪಾಸ್ವರ್ಡ್ ಕಳ್ಳತನ, ಫಿಶಿಂಗ್ ಮತ್ತು ಇತರ ರೀತಿಯ ದಾಳಿಗಳ ವಿರುದ್ಧ ದಕ್ಷತಾಶಾಸ್ತ್ರದ ಪರಿಹಾರ.
ಸಾಂಪ್ರದಾಯಿಕ ದೃ ation ೀಕರಣಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಎಲ್ಲಾ ಸಮಸ್ಯೆಗಳನ್ನು FIDO2 ಪರಿಹರಿಸುತ್ತದೆ, W3C ಮತ್ತು FIDO ಮೈತ್ರಿಕೂಟದ ಪತ್ರಿಕಾ ಪ್ರಕಟಣೆಯಲ್ಲಿ ವಿವರಿಸಿದಂತೆ:
ಭದ್ರತೆ: FIDO2 ನ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲಾಗಿನ್ ರುಜುವಾತುಗಳು ಪ್ರತಿ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ಅನನ್ಯವಾಗಿವೆ ಮತ್ತು ಬಳಕೆದಾರರ ಟರ್ಮಿನಲ್ನಿಂದ ಹೊರಬರುವ ಅಥವಾ ಸರ್ವರ್ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಪಾಸ್ವರ್ಡ್ಗಳಂತಹ ಯಾವುದೇ ಬಯೋಮೆಟ್ರಿಕ್ ಮಾಹಿತಿ ಅಥವಾ ಇತರ ರಹಸ್ಯ ಮಾಹಿತಿಯಿಲ್ಲ.
ಈ ಭದ್ರತಾ ಮಾದರಿಯು ಫಿಶಿಂಗ್, ಎಲ್ಲಾ ರೀತಿಯ ಪಾಸ್ವರ್ಡ್ ಕಳ್ಳತನ ಮತ್ತು "ರಿಪ್ಲೇ" ದಾಳಿಯ ಯಾವುದೇ ಅಪಾಯವನ್ನು ನಿವಾರಿಸುತ್ತದೆ.
ಕಂಫರ್ಟ್: ಫಿಂಗರ್ಪ್ರಿಂಟ್ ರೀಡರ್ಗಳು, ಕ್ಯಾಮೆರಾಗಳು, ಎಫ್ಐಡಿಒ ಭದ್ರತಾ ಕೀಲಿಗಳು ಅಥವಾ ಅವರ ಮೊಬೈಲ್ ಸಾಧನಗಳಂತಹ ಅನುಕೂಲಕರ ವಿಧಾನಗಳೊಂದಿಗೆ ಬಳಕೆದಾರರು ಸಂಪರ್ಕ ಹೊಂದುತ್ತಾರೆ.
ಗೋಪ್ಯತೆ: FIDO ಕೀಗಳು ಪ್ರತಿ ವೆಬ್ಸೈಟ್ಗೆ ಅನನ್ಯವಾಗಿವೆ, ಅವುಗಳನ್ನು ಸೈಟ್ಗಳಾದ್ಯಂತ ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಬಳಸಲಾಗುವುದಿಲ್ಲ.
ಸ್ಕೇಲೆಬಿಲಿಟಿ: ವೆಬ್ಸೈಟ್ಗಳು ಎಲ್ಲಾ ಬ್ರೌಸರ್ಗಳು ಮತ್ತು ಪ್ಲ್ಯಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ ಸರಳ API ಕರೆಯೊಂದಿಗೆ FIDO2 ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು.
WebAuthn ಸಮಯವನ್ನು ಉಳಿಸುತ್ತದೆ ಮತ್ತು ಸುರಕ್ಷತೆಯನ್ನು ನೀಡುತ್ತದೆ
2017 ವೆರಿ iz ೋನ್ ಭದ್ರತಾ ಅಧ್ಯಯನದಲ್ಲಿ, ಪಾಸ್ವರ್ಡ್ಗಳು ಅವುಗಳ ಪರಿಣಾಮಕಾರಿತ್ವವನ್ನು ಕಳೆದುಕೊಂಡಿವೆ ಎಂದು ಈಗ ಸ್ಥಾಪಿಸಲಾಗಿದೆ ಎಂದು W3C ಅಲೈಯನ್ಸ್ ಮತ್ತು FIDO ವಿವರಿಸುತ್ತದೆ.
ಡೀಫಾಲ್ಟ್, ಕಡಿಮೆ ಅಥವಾ ಕದ್ದ ಪಾಸ್ವರ್ಡ್ಗಳು 81% ಡೇಟಾ ಉಲ್ಲಂಘನೆಗೆ ಕಾರಣವಾಗುವುದಲ್ಲದೆ, ಸಮಯ ಮತ್ತು ಸಂಪನ್ಮೂಲಗಳನ್ನು ವ್ಯರ್ಥ ಮಾಡುತ್ತವೆ.
ಭದ್ರತಾ ಕೀ ಪೂರೈಕೆದಾರ ಯೂಬಿಕೊ ಅವರ ಇತ್ತೀಚಿನ ಅಧ್ಯಯನವನ್ನು ಸಹ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ನಮೂದಿಸಲು ಅಥವಾ ಮರುಹೊಂದಿಸಲು ಬಳಕೆದಾರರು ವರ್ಷಕ್ಕೆ 10.9 ಗಂಟೆಗಳ ಕಾಲ ಕಳೆಯುತ್ತಾರೆ ಎಂದು ಹೇಳಿ, ಇದು ವ್ಯವಹಾರಗಳಿಗೆ ವರ್ಷಕ್ಕೆ ಸರಾಸರಿ 5.2 XNUMX ಮಿಲಿಯನ್ ಖರ್ಚಾಗುತ್ತದೆ.
WebAuthn ಈಗಾಗಲೇ ಬೆಂಬಲವನ್ನು ಹೊಂದಿದೆ
ವೆಬ್ಆಥ್ನ್ ಈಗಾಗಲೇ ವಿಂಡೋಸ್ 10 ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಮತ್ತು ವೆಬ್ ಬ್ರೌಸರ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ ಗೂಗಲ್ ಕ್ರೋಮ್, ಮೊಜಿಲ್ಲಾ ಫೈರ್ಫಾಕ್ಸ್, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಡ್ಜ್ ಮತ್ತು ಆಪಲ್ ಸಫಾರಿ (ಪೂರ್ವವೀಕ್ಷಣೆಯಲ್ಲಿ).
ನಿಮ್ಮ ದತ್ತು ಸರಿಯಾದ ಹಾದಿಯಲ್ಲಿದೆ ಎಂದು ಇದು ತೋರಿಸುತ್ತದೆ. FIDO ಅಲೈಯನ್ಸ್ ತಮ್ಮ ಬ್ರೌಸರ್ಗಳು ಅಥವಾ ಪ್ಲ್ಯಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ ಗುಣಮಟ್ಟವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಿದ್ಧವಾಗಿರುವ ಮಾರಾಟಗಾರರಿಗೆ ಪ್ರಮಾಣೀಕರಣ ಕಾರ್ಯಕ್ರಮವನ್ನು ಸಹ ಪ್ರಾರಂಭಿಸಿದೆ. ಇದು ಪಾಸ್ವರ್ಡ್ಗಳ ಅಂತ್ಯವನ್ನು ವೇಗಗೊಳಿಸುತ್ತದೆ.
ಮೂಲ: w3.org