W3C aprobă WebAuthn, un nou standard de autentificare pentru conectările fără parolă

Dacă sugerezi să-ți amintești sau să creezi parole puternice, îți va plăcea că ieri World Wide Web Consortium (W3C) a aprobat Autentificarea Web (WebAuthn), un nou standard de autentificare pentru conectările fără parolă, care este deja acceptat de browserele majore.

Conform anunțului, specificația WebAuthn este acum un standard web oficial.

WebAuthn le permite oamenilor să se conecteze la conturile de Internet cu dispozitivul preferat. Acesta profită de un protocol numit Client to Authenticator Protocol (CTAP2), numit și FIDO2, care este utilizat pentru a genera perechi de chei criptografice private și publice pentru autentificarea pe un site web.

Comunicatul de presă listează următoarele caracteristici cheie ale WebAuthn:

  • Securitate: Acreditările de conectare criptografice FIDO2 sunt unice pe fiecare site web, biometrice sau alte secrete precum parolele nu părăsesc dispozitivul utilizatorului și nu sunt stocate niciodată pe un server. Acest model de securitate elimină riscurile de phishing, toate formele de furt de parole și atacuri de redare.
  • comoditate: Utilizatorii se autentifică cu metode convenabile, cum ar fi cititoarele de amprente digitale, camerele de luat vederi, cheile de securitate FIDO sau dispozitivul mobil personal.
  • intimitate: Deoarece cheile FIDO sunt unice pentru fiecare site Internet, acestea nu pot fi folosite pentru a vă urmări pe site-uri.
  • scalabilitate: Site-urile web pot activa FIDO2 printr-o simplă apelare API prin toate browserele și platformele acceptate pe miliarde de dispozitive pe care consumatorii le folosesc zilnic.

Cu alte cuvinte, WebAuthn ar putea proteja oamenii împotriva încălcării sau atacului de phishing.

Pentru început, este mult mai sigur decât parolele slabe pe care mulți oameni le folosesc pentru a-și proteja conturile online sau acele coduri de acces unice care pot fi interceptate. Cu WebAuthn, un atacator înarmat cu o parolă corectă ar necesita, de asemenea, acces fizic la cheia de securitate fizică sau dispozitivul mobil cu funcții biometrice acceptate înainte de a obține acces.

TUTORIAL: Cum să vizualizați, să căutați și să editați parolele Safari

WebAuthn este acceptat în prezent în browserele web Chrome, Firefox, Edge și Safari, precum și în Windows 10 și Android. Asistența pentru Safari a apărut pentru prima dată în versiunea 71 a Apple Safari Technology Preview, care a fost lansată dezvoltatorilor pe 5 decembrie.

WebAuthn ar trebui să funcționeze cu dispozitivele Yubico.

Yubico produce chei de securitate fizică bazate pe NFC pentru autentificare fără parolă și autentificare în doi factori. În ianuarie, compania a lansat prima sa cheie de securitate fizică aprobată de Apple, care funcționează atât cu dispozitive iOS bazate pe Lightning, cât și pentru Mac-uri cu un port USB-C.

YubiKey, prima cheie de securitate fizică aprobată de Apple, funcționează cu dispozitive iOS și macOS.

Produsele cheie de securitate existente pe Yubico bazate pe NFC funcționează din sută cu sute de servicii web care acceptă protocoalele de autentificare FIDO U2F și FIDO2.

Atât WebAuthn, cât și protocoalele de autentificare FIDO2 / FIDO U2F sunt deja acceptate de Dropbox, Facebook, GitHub, Salesforce, Stripe și Twitter, cu alte site-uri web populare așteptate să integreze suportul pentru aceste standarde în lunile următoare..