Web Authentication API του WC3 ή WebAuthn: Ο Chrome, και ο Firefox θα υποστηρίξουν σύντομα ένα νέο Web Authentication API, το οποίο θα παρέχει μεγαλύτερη προστασία σε επιθέσεις phishing και θα μειώσει την χρήση κωδικών πρόσβασης.
Το Web Authentication API του WC3 ή WebAuthn υπόσχεται έναν απλούστερο και ασφαλέστερο τρόπο εγγραφής σε μια σελίδα.
Αντί να χρησιμοποιεί το κλασικό όνομα χρήστη με ένα κωδικό πρόσβασης, ο χρήστης θα μπορεί να καταχωρεί ένα δακτυλικό αποτύπωμα, τον αμφιβληστροειδή του ή κάποιο άλλο βιομετρικό δεδομένο που είναι αποθηκευμένο στο smartphone του.
Το σύστημα θα χρησιμοποιεί ένα κρυπτογραφημένο δημόσιο κλειδί και θα διασφαλίζει ότι κάθε υπηρεσία που εγγράφεται ένας χρήστης έχει τα δικά της ζεύγη κλειδιών, αντιμετωπίζοντας με αυτό τον τρόπο το πρόβλημα της επαναχρησιμοποίησης του ίδιου κωδικού πρόσβασης.
Με το συγκεκριμένο API, κάποιος θα μπορούσε να επισκεφτεί μια σελίδα-υπηρεσία από τον υπολογιστή του, να πατήσει το κουμπί εγγραφής και στη συνέχεια να λάβει μια ειδοποίηση στο smartphone του που θα του ζητάει να εγγραφεί.
Ο ενδιαφερόμενος θα πρέπει να καταχωρήσει τον τρόπο εξουσιοδότησης, ο οποίος θα μπορούσε να είναι ένα PIN ή ένα δακτυλικό αποτύπωμα που θα χρησιμοποιεί στο μέλλον για να συνδέεται στον λογαριασμό του.
Όπως ανέφερε πρόσφατα ο Nick Steele της Duo Security, το WebAuthn βασίζεται στο παλαιότερο πρότυπο της FIDO Alliance, το οποίο ονομάζεται UAF ή Universal Authentication Factor, αλλά έχει πολλά τεχνικά πλεονεκτήματα.
Έτσι αναμένουμε να δούμε το νέο χαρακτηριστικό στους Chrome και Firefox όπως προαναφέραμε, αλλά και στον Edge της Microsoft που προσπαθεί να ανταγωνιστεί τους δύο μεγάλους browsers.
Να αναφέρουμε ότι αν και το πρόγραμμα περιήγησης Safari της Apple δεν υποστηρίζει επί του παρόντος το WebAuthn, το Web Authentication Working Group έχει πολλούς προγραμματιστές της εταιρείας.
- FlightGear 2018.1 final: Λήψη πριν την επίσημη ανακοίνωση
- Παράνομες αγορές με bitcoin; Οι συναλλαγές μένουν για πάντα online
- Privacy; Ναι καλά. Digital Shadows: διαρροή 12 petabyte δεδομένων