Chrome și Firefox vor sprijini un nou standard pentru autentificările fără parolă

Browserele web construiesc un nou mod de a vă conecta, anunțat astăzi de organismele W3C și FIDO Alliance. Numit WebAuthn, noul standard deschis este în prezent acceptat în cea mai recentă versiune de Firefox și va fi susținut în versiunile viitoare de Chrome și Edge programate pentru lansare în următoarele câteva luni.

WebAuthn se străduiește să fie aprobat de W3C de aproape doi ani, dar astăzi marchează primul anunț major de suport pentru browser. Apple nu a comentat asistența Safari pentru WebAuthn, deși compania face parte din grupul de lucru care a dezvoltat standardul.

Anunțul de astăzi este cel mai recent pas într-un efort de ani îndelungat de deplasare a utilizatorilor de la parole și de la metode mai sigure de conectare, precum biometrice și jetoane USB. Sistemul este deja în vigoare pe servicii importante precum Google și Facebook, unde vă puteți conecta utilizând un jeton Yubikey construit conform standardului FIDO.

WebAuthn va simplifica această facilitate pentru implementarea de servicii mai mici, indiferent dacă utilizează aceste dispozitive ca un al doilea factor sau dacă înlocuiește parola în întregime. Deoarece codul open-source este construit pentru noile standarde, dezvoltatorii vor fi mai ușor să implementeze acele logins-uri, ceea ce ar putea conduce la mai multe conectări fără parolă pe web.

Anterior, activitatea de suport a jetoanelor a avut loc între companiile mari, cum ar fi Google, Microsoft și Facebook, care ar implementa propriile drivere. Cu WebAuthn, veți putea folosi bibliotecile disponibile în mod obișnuit. 

Ceea ce permite acest lucru este trecerea de la folosirea parolelor la folosirea unui dispozitiv și accesarea unei lumi în care este imposibil să facă victime în rândul utilizatorilor. Acum nu suntem încă acolo. Este viitorul nostru glorios. Dar asta este calea pe care cu toții ne-o dorim.

spune Selena Deckelmann, care a lucrat la implementarea Firefox

Deoarece standardul FIDO este construit pe o dovadă de zero cunoștințe, nu există niciun șir de caractere care să garanteze accesul la un cont, ceea ce face mult mai greu pentru a trage un atac de tip phishing convențional. Aceste date de conectare sunt încă rare, chiar și în cazul în care serviciile sunt disponibile, dar oferă o modalitate importantă utilizatorilor și întreprinderilor care se confruntă cu securitatea să se protejeze. Și pe măsură ce mai multe servicii se mută pentru a sprijini conectările mai puternice, populația utilizatorilor gata să utilizeze FIDO va crește doar.

 

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.