Astăzi W3C (organism de standardizare web) și Alianța FIDO (care lucrează din greu pentru a oferi o autentificare mai simplă și mai puternică pentru a înlocui parolele) hau anunțat că au finalizat standardul WebAuthn pentru conexiuni sigure fără parolă.
WebAuthn este un context de securitate condus de furtul de parole și scurgerile de date care, În mai 2016, grupul de lucru pentru autentificarea web W3C (WebAuthn) și FIDO Alliance (Fast IDentity Online) au publicat o schiță privind specificația unui standard de autentificare pentru diferite browsere, standardul WebAuthn.
Scopul său este de a permite oricărui site web sau serviciu online să utilizeze aplicații, chei de securitate sau date biometrice ca date de conectare în loc de parole sau utilizați aceste abordări alternative ca a doua metodă de verificare.
Acest standard este destinat să elimine necesitatea introducerii parolelor atunci când utilizatorii se conectează la Internet.
atunci obiectivul principal este asigurarea accesului la aplicații web.
Acum este momentul ca serviciile web și companiile să adopte WebAuthn pentru a preveni vulnerabilitatea parolelor și pentru a spori securitatea experiențelor online ale utilizatorilor web ”, a spus Jeff Jaffe.
Cu aceste cuvinte, CEO-ul W3C a comentat succesul efortului de finalizare a parolelor.
Și bine, astăzi WebAuthn este acum un standard web oficial, pe care îl consideră un pas important în a face webul mai sigur și mai utilizabil de către utilizatorii din întreaga lume.
Acum solicită platformelor online să adopte acest nou standard.
„Aplicațiile și serviciile web pot și ar trebui să permită această caracteristică, astfel încât utilizatorii să se poată conecta mai ușor prin biometrie, dispozitive mobile sau chei de securitate FIDO, cu mult mai multă securitate decât cuvinte. parola “, argumentează împreună W3C și alianța FIDO.
FIDO2 și WebAuthn: o soluție la problema parolei
Pentru informațiile dvs., FIDO2 îndeplinește specificațiile W3C Web Authentication și FIDO Alliance Client Authentication Protocol (CTAP).
Prin FIDO2 și WebAuthn, cele două organizații cred că comunitatea tehnologică globală ha dezvoltat o soluție comună la problema comună a parolei- O soluție ergonomică împotriva furtului de parole, phishing și alte tipuri de atacuri de acest tip.
FIDO2 ar rezolva toate problemele asociate autentificării tradiționale, după cum se explică în comunicatul de presă al W3C și al alianței FIDO:
de securitate: Datele de conectare criptografice ale FIDO2 sunt unice pe fiecare site web și nu există informații biometrice sau alte informații secrete, cum ar fi parolele care ies din terminalul utilizatorului sau sunt stocate pe un server.
Acest model de securitate elimină orice risc de phishing, orice formă de furt de parole și atacuri de „reluare”.
confort: utilizatorii se conectează cu metode convenabile, cum ar fi cititoarele de amprente, camerele foto, cheile de securitate FIDO sau dispozitivele lor mobile.
confidențialitatea: Cheile FIDO sunt unice pentru fiecare site web, nu pot fi utilizate pentru urmărirea pe site-uri.
scalabilitate: site-urile web pot activa FIDO2 cu un simplu apel API pe toate browserele și platformele.
WebAuthn va economisi timp și va oferi securitate
Într-un studiu Verizon Security din 2017, Alianța W3C și FIDO explică faptul că s-a stabilit acum că parolele și-au pierdut eficacitatea.
Parolele implicite, scăzute sau furate nu numai că provoacă 81% din încălcarea datelor, ci și pierde timpul și resursele.
De asemenea, se referă la un studiu recent realizat de furnizorul de chei de securitate Yubico afirmă că utilizatorii petrec 10.9 ore pe an introducând sau resetând parole, ceea ce costă întreprinderile în medie 5.2 milioane de dolari pe an.
WebAuthn are deja suport
WebAuthn acceptă deja Windows 10 și Android, precum și browserele web Google Chrome, Mozilla Firefox, Microsoft Edge și Apple Safari (în previzualizare).
Acest lucru arată că adoptarea dvs. este pe drumul cel bun. FIDO Alliance a lansat, de asemenea, un program de certificare pentru furnizorii gata să implementeze standardul pe browserele sau platformele lor. Acest lucru va accelera sfârșitul parolelor.
Fuente: w3.org