Hari ini W3C (badan standard web) dan Perikatan FIDO (yang berusaha keras untuk memberikan pengesahan yang lebih sederhana dan kuat untuk menggantikan kata laluan) htelah mengumumkan bahawa mereka telah menyelesaikan standard WebAuthn untuk sambungan tanpa kata laluan yang selamat.
WebAuthn adalah konteks keselamatan yang didorong oleh pencurian kata laluan dan kebocoran data yang, Pada bulan Mei 2016, kumpulan kerja pengesahan web W3C (WebAuthn) dan FIDO Alliance (Fast IDentity Online) telah menerbitkan draf mengenai spesifikasi standard pengesahan untuk pelayar yang berbeza standard WebAuthn.
Tujuannya adalah untuk membenarkan mana-mana laman web atau perkhidmatan dalam talian menggunakan aplikasi, kunci keselamatan atau data biometrik sebagai log masuk bukannya kata laluan atau gunakan pendekatan alternatif ini sebagai kaedah pengesahan kedua.
Piawaian ini bertujuan untuk menghilangkan keperluan memasukkan kata laluan semasa pengguna menyambung ke Internet.
Baiklah objektif utamanya adalah untuk memastikan akses ke aplikasi web.
Sekarang adalah masa untuk perkhidmatan web dan perniagaan menggunakan WebAuthn untuk mengelakkan kerentanan kata laluan dan meningkatkan keselamatan pengalaman dalam talian pengguna web, ”kata Jeff Jaffe.
Dengan kata-kata inilah CEO W3C mengulas kejayaan usaha menyelesaikan kata laluan.
Dan hari ini WebAuthn kini menjadi standard web rasmi, yang mereka anggap sebagai langkah penting untuk menjadikan web lebih selamat dan lebih berguna oleh pengguna di seluruh dunia.
Sekarang mereka meminta platform dalam talian untuk menggunakan standard baru ini.
"Aplikasi dan perkhidmatan web dapat, dan seharusnya, mengaktifkan fitur ini sehingga pengguna mereka dapat lebih mudah berhubung melalui biometrik, peranti mudah alih, atau kunci keselamatan FIDO, dengan keselamatan yang lebih banyak daripada sekadar kata-kata. kata laluan ", berdebat bersama W3C dan pakatan FIDO.
FIDO2 dan WebAuthn: penyelesaian untuk masalah kata laluan
Untuk makluman anda, FIDO2 memenuhi spesifikasi Pengesahan Web W3C dan Protokol Pengesahan Pelanggan FIDO Alliance (CTAP).
Melalui FIDO2 dan WebAuthn, kedua-dua organisasi percaya bahawa komuniti teknologi global htelah mengembangkan penyelesaian umum untuk masalah kata laluan biasa- Penyelesaian ergonomik terhadap pencurian kata laluan, pancingan data dan serangan lain jenis ini.
FIDO2 akan menyelesaikan semua masalah yang berkaitan dengan pengesahan tradisional, seperti yang dijelaskan dalam siaran akhbar dari pakatan W3C dan FIDO:
keselamatan: Kelayakan log masuk kriptografi FIDO2 adalah unik di setiap laman web dan tidak ada maklumat biometrik atau rahsia lain seperti kata laluan yang keluar dari terminal pengguna atau disimpan di pelayan.
Model keselamatan ini menghilangkan sebarang risiko pancingan data, semua bentuk kecurian kata laluan dan serangan "ulangan".
Keselesaan: Pengguna berhubung dengan kaedah mudah seperti pembaca cap jari, kamera, kunci keselamatan FIDO, atau peranti mudah alih mereka.
Kerahsiaan: Kunci FIDO adalah unik untuk setiap laman web, kunci tersebut tidak dapat digunakan untuk mengesan di seluruh laman web.
Skalabiliti: laman web boleh mengaktifkan FIDO2 dengan panggilan API ringkas pada semua penyemak imbas dan platform.
WebAuthn akan menjimatkan masa dan menawarkan keselamatan
Dalam kajian Verizon Security pada tahun 2017, W3C Alliance dan FIDO menjelaskan bahawa kini telah ditetapkan bahawa kata laluan telah hilang keberkesanannya.
Kata laluan lalai, rendah, atau dicuri tidak hanya menyebabkan 81% pelanggaran data, tetapi juga membuang masa dan sumber.
Juga merujuk kepada kajian terbaru oleh penyedia kunci keselamatan Yubico, masih nyatakan bahawa pengguna menghabiskan 10.9 jam setiap tahun untuk memasukkan atau menetapkan semula kata laluan, yang rata-rata menelan belanja perniagaan sebanyak $ 5.2 juta setahun.
WebAuthn sudah mempunyai sokongan
WebAuthn sudah menyokong Windows 10 dan Android serta penyemak imbas web Google Chrome, Mozilla Firefox, Microsoft Edge, dan Apple Safari (dalam pratonton).
Ini menunjukkan bahawa penerimaan anda berada di landasan yang betul. FIDO Alliance juga telah melancarkan program pensijilan untuk vendor yang bersedia menerapkan standard pada penyemak imbas atau platform mereka. Ini akan mempercepat akhir kata laluan.
Fuente: w3.org