Ma a W3C (webes szabványtestület) és a FIDO Szövetség (amely keményen dolgozik az egyszerűbb és erősebb hitelesítés érdekében a jelszavak helyettesítésére) hbejelentették, hogy véglegesítették a biztonságos jelszó nélküli kapcsolatokkal kapcsolatos WebAuthn szabványt.
WebAuthn olyan biztonsági kontextus, amelyet jelszó lopás és adatszivárgás vezérel, 2016 májusában a W3C webhitelesítési munkacsoport (WebAuthn) és a FIDO Alliance (Fast IDentity Online) közzétette a különféle böngészőkhöz szükséges hitelesítési szabvány, a WebAuthn szabvány specifikációjának tervezetét.
Célja, hogy bármely webhely vagy online szolgáltatás felhasználhassa az alkalmazásokat, a biztonsági kulcsokat vagy a biometrikus adatokat bejelentkezésként jelszavak helyett, vagy használja ezeket az alternatív megközelítéseket második ellenőrzési módszerként.
A szabvány célja, hogy kiküszöbölje a jelszavak megadásának szükségességét, amikor a felhasználók csatlakoznak az internethez.
Jól a fő cél a webalkalmazásokhoz való hozzáférés biztosítása.
Itt az ideje, hogy a webszolgáltatások és a vállalkozások magukévá tegyék a WebAuthnt, hogy megakadályozzák a jelszavakkal kapcsolatos sérülékenységet és növeljék a webes felhasználók online élményeinek biztonságát ”- mondta Jeff Jaffe.
Ezekkel a szavakkal kommentálta a W3C vezérigazgatója a jelszavak véglegesítésére irányuló erőfeszítések sikerét.
És hát ma A WebAuthn ma már hivatalos webes szabvány, amelyet fontos lépésnek tartanak az internet biztonságosabbá és használhatóbbá tételében a felhasználók számára szerte a világon.
Most online platformokat kérnek, hogy fogadják el ezt az új szabványt.
„A webalkalmazások és -szolgáltatások engedélyezhetik és kell is engedélyezniük ezt a funkciót, hogy felhasználóik könnyebben csatlakozhassanak biometrikus adatokkal, mobileszközökön vagy a FIDO biztonsági kulcsokon keresztül, sokkal több biztonsággal, mint pusztán szavak. jelszóval ”, vitázzanak együtt a W3C és a FIDO szövetség.
FIDO2 és WebAuthn: megoldás a jelszó problémára
Tájékoztatásul a FIDO2 megfelel a W3C webhitelesítési specifikációnak és a FIDO Alliance klienshitelesítési protokollnak (CTAP).
A FIDO2 és a WebAuthn keresztül, a két szervezet úgy véli, hogy a globális technológiai közösség hkifejlesztett egy közös megoldást a közös jelszó problémára- Ergonomikus megoldás a jelszó lopás, adathalászat és más ilyen típusú támadások ellen.
A FIDO2 megoldaná a hagyományos hitelesítéssel kapcsolatos összes problémát, amint azt a W3C és a FIDO szövetség sajtóközleményében kifejtette:
biztonság: A FIDO2 kriptográfiai bejelentkezési adatai minden webhelyen egyediek, és nincsenek biometrikus információk vagy egyéb titkos információk, például jelszavak, amelyek a felhasználó termináljából kerülnek ki vagy tárolódnak egy szerveren.
Ez a biztonsági modell kiküszöböli az adathalászat, a jelszó-lopás és a visszajátszási támadások minden formáját.
kényelem: A felhasználók kényelmes módszerekkel csatlakozhatnak, például ujjlenyomat-olvasókhoz, kamerákhoz, FIDO biztonsági kulcsokhoz vagy mobileszközeikhez.
titoktartási: A FIDO kulcsok minden webhelyhez egyediek, nem használhatók webhelyek közötti nyomon követésre.
skálázhatóság: a webhelyek egy egyszerű API-hívással engedélyezhetik a FIDO2-t minden böngészőben és platformon.
A WebAuthn időt takarít meg és biztonságot nyújt
A Verizon Security 2017-es tanulmányában a W3C Szövetség és a FIDO elmagyarázza, hogy mára kiderült, hogy a jelszavak elvesztették hatékonyságukat.
Az alapértelmezett, alacsony vagy ellopott jelszavak nemcsak az adatok megsértésének 81% -át okozzák, hanem időt és erőforrásokat is pazarolnak.
Utalva Yubico biztonsági kulcs szolgáltató nemrégiben készített tanulmányára is állítsa, hogy a felhasználók évente 10.9 órát töltenek jelszavak beírásával vagy alaphelyzetbe állításával, ami évente átlagosan 5.2 millió dollárba kerül a vállalkozások számára.
A WebAuthn már rendelkezik támogatással
WebAuthn már támogatja a Windows 10 és az Android, valamint a webböngészőket Google Chrome, Mozilla Firefox, Microsoft Edge és Apple Safari (előnézetben).
Ez azt mutatja, hogy az örökbefogadás jó úton halad. A FIDO Szövetség tanúsító programot is elindított azon gyártók számára, akik készek bevezetni a szabványt böngészőikben vagy platformjaikon. Ez felgyorsítja a jelszavak végét.
forrás: www.w3.org