WebAuthn jaangooyada gelitaanka iyada oo aan lahayn lambar sir ah

Darkcrizt

Daqiiqado 4

webauthn-logo

Maanta W3C (hay'adda heerarka websaydhka) iyo Isbahaysiga FIDO (kaas oo si adag uga shaqeynaya sidii loo bixin lahaa aqoonsi fudud oo xoogan oo lagu beddelayo furaha sirta ah) hwaxay shaaciyeen inay dhameystireen halbeegga WebAuthn ee xirmooyinka aaminka ah ee sirta ah.

WebAuthn waa xaalad nabadgelyo oo ay horseed u tahay xatooyo ereyga sirta ah iyo xogaha sirta ah ee, Bishii Meey 2016, W3C koox ka shaqeysa xaqiijinta websaydhka (WebAuthn) iyo Isbahaysiga FIDO (Fast IDentity Online) ayaa daabacay qoraal ku saabsan qeexidda heerka sugnaanta ee daalacashada kala duwan, heerka WebAuthn.

Ujeeddadeedu waa in loo oggolaado degel kasta ama adeeg internet ah inay adeegsadaan codsiyada, furayaasha amniga ama xogta bayoolaji ahaan soo gal ahaan halkii aad ka heli lahayd furaha sirta ah ama aad u isticmaali lahayd hababkan beddelka ah qaab xaqiijin labaad.

Heerkani waxaa loogu talagalay in lagu tirtiro baahida loo qabo in la galo lambarka sirta ah marka isticmaaleyaashu ku xirmaan internetka.

Hagaag ujeedada ugu weyn waa in la hubiyo marin u helka codsiyada websaydhka.

Hadda waxaa la joogaa waqtigii ay adeegyada iyo ganacsiyada websaydhku la qabsan lahaayeen WebAuthn si looga hortago u nuglaanta ereyada sirta ah loona xoojiyo amniga dadka isticmaala websaydhada khibradaha internetka, ”ayuu yidhi Jeff Jaffe.

Waa ereyadan markii uu Maamulaha W3C ka faallooday guusha laga gaadhay dadaal la doonayay in lagu dhammaystiro furayaasha sirta ah.

Iyo sidoo kale, maanta WebAuthn hadda waa halbeeg rasmi ah oo rasmi ah, oo ay tixgeliyaan tallaabo muhiim ah oo ka dhigeysa in webka uu noqdo mid ammaan ah oo ay adeegsadayaasha adduunka oo dhami isticmaali karaan.

Hadda waxay weydiisanayaan barnaamijyada internetka inay qaataan heerkan cusub.

“Codsiyada iyo adeegsiga websaydhka ayaa awood u yeelan kara, waana inay, awood u yeeshaan astaantan si ay isticmaaleyaashoodu si fudud ugu xirmaan adoo adeegsanaya biometrics, aaladaha mobilada, ama furayaasha amniga FIDO, oo leh amni aad uga badan ereyada oo keliya. lambarka sirta ah ", si wada jir ah uga dooda W3C iyo isbahaysiga FIDO.

FIDO2 iyo WebAuthn: xalka dhibaatada sirta ah

Macluumaadkaaga, FIDO2 waxay la kulantaa qeexitaanka Hufnaanta Shabakadda W3C iyo Foro-siinta Aqoonsiga Macaamiisha FIDO (CTAP).

Via FIDO2 iyo WebAuthn, labada hay’adood waxay aaminsan yihiin in bulshada tiknoolajiyada adduunka hwaxay soo saartay xal guud oo ku saabsan dhibaatada sirta ah ee guud- Xalka ergonomic ee ka dhanka ah xatooyada sirta ah, phishing iyo noocyada kale ee weerarada nuucaan ah.

fido2

FIDO2 waxay xallin laheyd dhammaan dhibaatooyinka la xiriira aqoonsiga dhaqameed, sida lagu sharaxay warsaxaafadeedka W3C iyo isbahaysiga FIDO:

Amniga: FIDO2 aqoonsigiisa soo galitaanka sirta ah waa mid u gaar ah degel kasta mana jiro macluumaad biometric ama macluumaad kale oo qarsoodi ah sida furaha sirta ah ee ka soo baxa terminalka isticmaalaha ama lagu kaydiyo server.

Qaabkan amniga ayaa baabi'inaya khatar kasta oo phishing ah, dhammaan noocyada xatooyada sirta ah iyo weerarada "dib-u-celinta".

Raaxo: Isticmaalayaasha waxay ku xirmaan habab ku habboon sida akhristayaasha faraha, kaamirooyinka, furayaasha amniga FIDO, ama aaladooda moobilka.

Sirta: Fureyaasha FIDO waa kuwo u gaar ah degel kasta, looma isticmaali karo raadinta goobaha oo dhan.

Is beddelidda: websaydhyada ayaa awood u siin kara FIDO2 wicitaan fudud oo API ah dhammaan daalacashada iyo barnaamijyada.

WebAuthn ayaa keydin doonta waqti waxayna soo bandhigi doontaa amaan

Daraasadda Amniga Verizon ee 2017, Isbahaysiga W3C iyo FIDO waxay sharxayaan in hadda la aasaasay in furaha sirta ahi ay lumiyeen waxtarkoodii.

Furaha ugu hooseeya, hooseeya, ama la xaday ma aha oo kaliya inay keenaan 81% jebinta xogta, laakiin sidoo kale waxay lumiyaan waqti iyo ilo.

Sidoo kale tixraaca daraasad dhowaan ay soo saartay bixiyaha furaha amniga Yubico, wali sheeg in dadka isticmaala ay 10.9 saacadood sanadkii ku qaataan gelitaanka ama dib-u-dejinta lambarka sirta ah, taasoo celcelis ahaan ganacsatada uga baxda $ 5.2 milyan sanadkii.

WebAuthn horeyba waxay u haysay taageero

WebAuthn horeyba u taageertay Windows 10 iyo Android iyo waliba daalacashada shabakadaha Google Chrome, Mozilla Firefox, Microsoft Edge, iyo Apple Safari (horudhac).

Tani waxay muujineysaa in korsashadaadu ay ku socoto wadada saxda ah. Isbahaysiga FIDO wuxuu kaloo bilaabay barnaamij shahaado siinaya iibiyeyaasha diyaar u ah inay ku hirgeliyaan heerka boggooda internetka. Tani waxay dedejineysaa dhamaadka ereyada sirta ah.

source: w3.org


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.