Dnes W3C (orgán pre webové štandardy) a Aliancia FIDO (ktorá usilovne pracuje na zabezpečení jednoduchšej a silnejšej autentifikácie na nahradenie hesiel) hoznámili, že dokončili štandard WebAuthn pre bezpečné pripojenie bez hesla.
WebAuthn je bezpečnostný kontext riadený krádežou hesla a únikom údajov, ktorý V máji 2016 pracovná skupina W3C pre autentifikáciu na webe (WebAuthn) a FIDO Alliance (Fast IDentity Online) zverejnili návrh špecifikácie štandardu autentifikácie pre rôzne prehliadače, štandard WebAuthn.
Jeho účelom je umožniť akejkoľvek webovej stránke alebo online službe používať aplikácie, bezpečnostné kľúče alebo biometrické údaje ako prihlasovacie meno namiesto hesiel alebo použite tieto alternatívne prístupy ako druhú metódu overenia.
Účelom tejto normy je vylúčiť potrebu zadávať heslá, keď sa používatelia pripájajú k internetu.
potom hlavným cieľom je zabezpečiť prístup k webovým aplikáciám.
Teraz je čas, aby webové služby a podniky prijali WebAuthn, aby zabránili zraniteľnosti heslom a zvýšili bezpečnosť online zážitkov používateľov webu, “uviedol Jeff Jaffe.
Práve týmito slovami komentoval výkonný riaditeľ W3C úspešnosť úsilia o finalizáciu hesiel.
A dobre, dnes WebAuthn je teraz oficiálnym webovým štandardom, ktorý považujú za dôležitý krok v zaistení bezpečnejšieho a lepšie použiteľného webu pre používateľov z celého sveta.
Teraz žiadajú online platformy, aby prijali tento nový štandard.
„Webové aplikácie a služby môžu a mali by umožniť túto funkciu, aby sa ich používatelia mohli jednoduchšie pripájať pomocou biometrických údajov, mobilných zariadení alebo bezpečnostných kľúčov FIDO s oveľa väčšou bezpečnosťou ako iba slovami. heslo “, argumentujú spoločne W3C a FIDO aliancia.
FIDO2 a WebAuthn: riešenie problému s heslom
Pre vašu informáciu, FIDO2 spĺňa špecifikáciu W3C Web Authentication a FIDO Alliance Client Authentication Protocol (CTAP).
Cez FIDO2 a WebAuthn, tieto dve organizácie veria, že globálna technologická komunita hvyvinula spoločné riešenie spoločného problému s heslom- Ergonomické riešenie proti krádeži hesla, phishingu a iným typom útokov tohto typu.
FIDO2 by vyriešil všetky problémy spojené s tradičnou autentifikáciou, ako je vysvetlené v tlačovej správe od W3C a aliancie FIDO:
zabezpečenia: Kryptografické prihlasovacie údaje FIDO2 sú jedinečné na každej webovej stránke a neexistujú žiadne biometrické informácie ani iné tajné informácie, ako napríklad heslá vychádzajúce z terminálu používateľa alebo uložené na serveri.
Tento bezpečnostný model eliminuje akékoľvek riziko phishingu, všetkých foriem krádeže hesla a „replay“ útokov.
komfort: Používatelia sa pripájajú pohodlnými metódami, ako sú snímače odtlačkov prstov, fotoaparáty, bezpečnostné kľúče FIDO alebo ich mobilné zariadenia.
dôvernosť: Kľúče FIDO sú pre každú webovú stránku jedinečné, nemožno ich použiť na sledovanie na viacerých webových stránkach.
Škálovateľnosť: webové stránky môžu povoliť FIDO2 pomocou jednoduchého volania API na všetkých prehľadávačoch a platformách.
WebAuthn ušetrí čas a ponúkne zabezpečenie
V štúdii spoločnosti Verizon Security z roku 2017 Aliancia W3C a FIDO vysvetľujú, že sa už zistilo, že heslá stratili účinnosť.
Predvolené, nízke alebo ukradnuté heslá nielenže spôsobia 81% narušenia údajov, ale tiež strácajú čas a zdroje.
Odkazujúci sa tiež na nedávnu štúdiu poskytovateľa bezpečnostných kľúčov Yubico uvádzajú, že používatelia strávia 10.9 hodín ročne zadávaním alebo resetovaním hesiel, čo podniky stojí v priemere 5.2 milióna dolárov ročne.
WebAuthn už podporu podporuje
WebAuthn už podporuje Windows 10 a Android aj webové prehliadače Google Chrome, Mozilla Firefox, Microsoft Edge a Apple Safari (v ukážke).
To ukazuje, že vaša adopcia je na dobrej ceste. Aliancia FIDO tiež spustila certifikačný program pre dodávateľov pripravených implementovať štandard do svojich prehliadačov alebo platforiem. To urýchli koniec hesiel.
Fuente: www.w3.org