Šiandien W3C (žiniatinklio standartų įstaiga) ir FIDO aljansas (kuris sunkiai dirba, norėdamas suteikti paprastesnį ir tvirtesnį autentifikavimą, kad pakeistų slaptažodžius) hpaskelbė, kad baigė saugaus prisijungimo be slaptažodžių „WebAuthn“ standartą.
„WebAuthn“ yra saugumo kontekstas, kurį lemia slaptažodžių vagystės ir duomenų nutekėjimas, 2016 m. Gegužės mėn. W3C žiniatinklio autentifikavimo darbo grupė („WebAuthn“) ir „FIDO Alliance“ („Fast IDentity Online“) paskelbė autentifikavimo standarto, skirto skirtingoms naršyklėms, „WebAuthn“ standarto, specifikacijos projektą.
Jo tikslas - leisti bet kuriai interneto svetainei ar internetinei paslaugai naudoti programas, saugos raktus ar biometrinius duomenis kaip prisijungimo duomenis vietoj slaptažodžių arba naudokite šiuos alternatyvius metodus kaip antrąjį patvirtinimo metodą.
Šis standartas skirtas pašalinti poreikį įvesti slaptažodžius, kai vartotojai prisijungia prie interneto.
Na pagrindinis tikslas yra užtikrinti prieigą prie interneto programų.
Dabar atėjo laikas žiniatinklio tarnyboms ir įmonėms priimti „WebAuthn“, kad būtų išvengta slaptažodžių pažeidžiamumo ir padidintas žiniatinklio vartotojų internetinės patirties saugumas “, - sakė Jeffas Jaffe'as.
Būtent šiais žodžiais W3C generalinis direktorius pakomentavo sėkmę bandant parengti slaptažodžius.
Ir gerai, šiandien „WebAuthn“ dabar yra oficialus žiniatinklio standartas, kurį jie laiko svarbiu žingsniu, kad žiniatinklis taptų saugesnis ir patogesnis naudoti viso pasaulio vartotojams.
Dabar jie prašo internetinių platformų priimti šį naują standartą.
„Žiniatinklio programos ir paslaugos gali ir turėtų įgalinti šią funkciją, kad jų vartotojai galėtų lengviau prisijungti naudodami biometrinius duomenis, mobiliuosius įrenginius ar FIDO saugos raktus, turėdami kur kas daugiau saugumo nei vien žodžiai. slaptažodį “, ginčijasi kartu W3C ir FIDO aljansas.
FIDO2 ir „WebAuthn“: slaptažodžio problemos sprendimas
Jūsų informacijai FIDO2 atitinka W3C žiniatinklio autentifikavimo specifikaciją ir FIDO aljanso kliento autentifikavimo protokolą (CTAP).
Per FIDO2 ir „WebAuthn“, abi organizacijos mano, kad pasaulinė technologijų bendruomenė hsukūrė bendrą bendros slaptažodžių problemos sprendimą- ergonomiškas sprendimas, apsaugantis nuo slaptažodžių vagystės, sukčiavimo ir kitų tokio tipo atakų.
FIDO2 išspręstų visas su tradiciniu autentifikavimu susijusias problemas, kaip paaiškinta W3C ir FIDO aljanso pranešime spaudai:
Apsauga: FIDO2 kriptografiniai prisijungimo duomenys kiekvienoje svetainėje yra unikalūs ir nėra jokios biometrinės informacijos ar kitos slaptos informacijos, tokios kaip slaptažodžiai, išeinantys iš vartotojo terminalo ar saugomi serveryje.
Šis saugos modelis pašalina bet kokią sukčiavimo riziką, visų rūšių slaptažodžių vagystes ir „pakartojimų“ atakas.
Komfortas: vartotojai prisijungia naudodamiesi patogiais metodais, tokiais kaip pirštų atspaudų skaitytuvai, kameros, FIDO saugos raktai ar mobilieji įrenginiai.
Konfidencialumas: FIDO raktai yra unikalūs kiekvienai svetainei, jų negalima naudoti stebėjimui visose svetainėse.
Mastelio keitimas: svetainės gali įgalinti FIDO2 naudodamos paprastą API iškvietimą visose naršyklėse ir platformose.
„WebAuthn“ sutaupys laiko ir pasiūlys saugumą
2017 m. „Verizon Security“ tyrime W3C aljansas ir FIDO paaiškina, kad dabar nustatyta, kad slaptažodžiai prarado savo efektyvumą.
Numatytieji, žemi ar pavogti slaptažodžiai sukelia ne tik 81% duomenų pažeidimų, bet ir eikvoja laiką bei išteklius.
Taip pat remdamasis neseniai atliktu saugumo rakto tiekėjo Yubico tyrimu teigia, kad vartotojai praleidžia 10.9 valandas per metus slaptažodžių įvedimui ar atstatymui, o tai verslui vidutiniškai kainuoja 5.2 mln. USD per metus.
„WebAuthn“ jau turi palaikymą
„WebAuthn“ jau palaiko „Windows 10“ ir „Android“, taip pat žiniatinklio naršykles „Google Chrome“, „Mozilla Firefox“, „Microsoft Edge“ ir „Apple Safari“ (peržiūroje).
Tai rodo, kad jūsų įvaikinimas yra teisingame kelyje. FIDO aljansas taip pat pradėjo sertifikavimo programą pardavėjams, pasirengusiems įdiegti standartą savo naršyklėse ar platformose. Tai pagreitins slaptažodžių pabaigą.
Fuente: www.w3.org