Web Authentication – bezhasłowy standard logowania już oficjalnie
To już oficjalne. Web Authentication, czyli WebAuthn to nowy standard logowania w sieci. Był on już używany przez niektóre wielkie firmy, ale dopiero teraz World Wide Web Consortium i FIDO Alliance sfinalizowały tworzenie formatu Web Authentication, a tym samym logowania przy pomocy innych danych niż hasło.
WebAuthn stanie się więc bardziej pożądaną opcją logowania do różnych usług. Będzie to możliwe dzięki znacznie większemu bezpieczeństwu i wygodzie wpisywania naszych danych. Jeśli dana strona będzie korzystać z WebAuthn, będziemy mogli się zalogować na swoje konto nie przez podanie hasła, a przy pomocy np. odcisku palca czy rozpoznawania twarzy. Do tego dochodzą także możliwości w stylu kluczy USB czy logowania przy pomocy telefonu bądź smartwatcha.
Technologia ta łączy unikalne zaszyfrowane dane logowania z każdą stroną z osobna, co sprawia, że ryzyko zapisywania uderzeń w klawisze (tzw. keyloggingu) czy phishingu jest znacznie mniejsze. Siłą rzeczy przestaną mieć sens ataki, które bacznie zwracają uwagę na to, co fizycznie wpisujemy na danej stronie.
Warto przy okazji pamiętać, że WebAuthn jest już wspierane na poziomie systemowym w Androidzie, Chrome OS oraz Windows 10. Do tego standard ten ma wsparcie najważniejszych na rynku przeglądarek, czyli Chrome, Edge, Firefox i Safari. Pozostaje tylko przekonać projektantów, a potem użytkowników, do stosowania takiego standardu.