Практична аутентикација без лозинки долази корак ближе ВебАутхн-у

Конзорцијум Ворлд Виде Веб (В3Ц) и ФИДО Аллианце објавили су да је нова спецификација, ВебАутхн ("Веб Аутхентицатион") промовисана у фазу препоруке за кандидате, претпосљедњу фазу процеса Веб стандарда.

ВебАутхн је спецификација која дозвољава прегледачима да излажу уређаје за хардверску провјеру аутентичности - УСБ, Блуетоотх или НФЦ-а на Веб-у. Ови хардверски уређаји омогућавају корисницима да докажу свој идентитет сајтовима без потребе за корисничким именима и лозинкама. Спецификација је развијена као заједнички напор ФИДО-а, индустријског тијела које развија сигурне системе за провјеру аутентичности, и В3Ц, индустријске групе која надгледа развој Веб стандарда.

Са ВебАутхн-ом омогућеним претраживачима и сајтовима, корисници се могу пријавити користећи и интегрисани биометријски хардвер (као што су системи за препознавање отисака прстију и лица који су широко распрострањени) и екстерне системе за аутентификацију као што је популарни ИубиКеи УСБ хардвер. Са ВебАутхн-ом, ниједан кориснички акредитив никада не напушта претраживач и не користе се лозинке, пружајући снажну заштиту од пхисхинга, ман-ин-тхе-тхе-мид напада, и поновног напада.

Мицрософт, Гоогле и Мозилла су се обавезали да подрже ВебАутхн. Цхроме 67 и Фирефок 60, како због свог стабилног издања у мају, оба ће имати омогућен ВебАутхн по дефаулту.

ВебАутхн гради на претходној ФИДО спецификацији која се зове Универзални фактор аутентификације (УАФ). УАФ није уочио много коришћења у главним претраживачима, а његова спецификација није била јасна о томе како би требало да ради са мобилним претраживачима. ВебАутхн има јаку подршку од главних произвођача претраживача и такође је дизајниран да буде свестранији. Он је у стању да обради шири спектар фактора аутентичности, покривајући не само биометричке и хардверске аутентикаторе, већ и ПИН-ове или чак и више основних тестова који само потврђују да је корисник присутан, без икакве назнаке о томе ко је тај корисник.

Са ВебАутхн на месту, широко распрострањено усвајање провере аутентичности без лозинки биће много практичније. Сигурно нећемо видјети крај лозинке преко ноћи, али ово је врста инфраструктуре која мора бити на мјесту прије него што је вјеродостојно могуће замијенити.

Погледајте видео: NEW WORLD ORDER Luciferian's United Nations WORLD GOVERNMENT Agenda (Децембар 2019).