Chrome και Firefox Web Authentication API: κωδικοί πρόσβασης τέλος


Web Authentication API του WC3 ή WebAuthn: Ο Chrome, και ο Firefox θα υποστηρίξουν σύντομα ένα νέο Web Authentication API, το οποίο θα παρέχει μεγαλύτερη προστασία σε επιθέσεις phishing και θα μειώσει την χρήση κωδικών πρόσβασης.

Το Web Authentication API του WC3 ή WebAuthn υπόσχεται έναν απλούστερο και ασφαλέστερο τρόπο εγγραφής σε μια σελίδα. Web Authentication API

Αντί να χρησιμοποιεί το κλασικό όνομα χρήστη με ένα κωδικό πρόσβασης, ο χρήστης θα μπορεί να καταχωρεί ένα δακτυλικό αποτύπωμα, τον αμφιβληστροειδή του ή κάποιο άλλο βιομετρικό δεδομένο που είναι αποθηκευμένο στο smartphone του.

Το σύστημα θα χρησιμοποιεί ένα κρυπτογραφημένο δημόσιο κλειδί και θα διασφαλίζει ότι κάθε υπηρεσία που εγγράφεται ένας χρήστης έχει τα δικά της ζεύγη κλειδιών, αντιμετωπίζοντας με αυτό τον τρόπο το πρόβλημα της επαναχρησιμοποίησης του ίδιου κωδικού πρόσβασης.

Οι δημοφιλείς browsers Chrome 67 και Firefox 60 θα διαθέτουν το WebAuthn API ενεργοποιημένο από προεπιλογή όταν κυκλοφορήσουν οι σταθερές τους εκδόσεις κάποια στιγμή τον Μάιο.

Με το συγκεκριμένο API, κάποιος θα μπορούσε να επισκεφτεί μια σελίδα-υπηρεσία από τον υπολογιστή του, να πατήσει το κουμπί εγγραφής και στη συνέχεια να λάβει μια ειδοποίηση στο smartphone του που θα του ζητάει να εγγραφεί.

Ο ενδιαφερόμενος θα πρέπει να καταχωρήσει τον τρόπο εξουσιοδότησης, ο οποίος θα μπορούσε να είναι ένα PIN ή ένα δακτυλικό αποτύπωμα που θα χρησιμοποιεί στο μέλλον για να συνδέεται στον λογαριασμό του.

Όπως ανέφερε πρόσφατα ο Nick Steele της Duo Security, το WebAuthn βασίζεται στο παλαιότερο πρότυπο της FIDO Alliance, το οποίο ονομάζεται UAF ή Universal Authentication Factor, αλλά έχει πολλά τεχνικά πλεονεκτήματα.

Έτσι αναμένουμε να δούμε το νέο χαρακτηριστικό στους Chrome και Firefox όπως προαναφέραμε, αλλά και στον Edge της Microsoft που προσπαθεί να ανταγωνιστεί τους δύο μεγάλους browsers.

Να αναφέρουμε ότι αν και το πρόγραμμα περιήγησης Safari της Apple δεν υποστηρίζει επί του παρόντος το WebAuthn, το Web Authentication Working Group έχει πολλούς προγραμματιστές της εταιρείας.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news