Chrome και Firefox Web Authentication API: κωδικοί πρόσβασης τέλος

Web Authentication API του WC3 ή WebAuthn: Ο , και ο Firefox θα υποστηρίξουν σύντομα ένα νέο Web Authentication API, το οποίο θα παρέχει μεγαλύτερη προστασία σε επιθέσεις phishing και θα μειώσει την χρήση κωδικών πρόσβασης.

Το Web Authentication API του WC3 ή WebAuthn υπόσχεται έναν απλούστερο και ασφαλέστερο τρόπο εγγραφής σε μια σελίδα. Web Authentication API

Αντί να χρησιμοποιεί το κλασικό όνομα χρήστη με ένα κωδικό πρόσβασης, ο χρήστης θα μπορεί να καταχωρεί ένα δακτυλικό αποτύπωμα, τον αμφιβληστροειδή του ή κάποιο άλλο βιομετρικό δεδομένο που είναι αποθηκευμένο στο smartphone του.

Το σύστημα θα χρησιμοποιεί ένα κρυπτογραφημένο δημόσιο κλειδί και θα διασφαλίζει ότι κάθε υπηρεσία που εγγράφεται ένας χρήστης έχει τα δικά της ζεύγη κλειδιών, αντιμετωπίζοντας με αυτό τον τρόπο το πρόβλημα της επαναχρησιμοποίησης του ίδιου κωδικού πρόσβασης.

Οι δημοφιλείς browsers Chrome 67 και Firefox 60 θα διαθέτουν το WebAuthn API ενεργοποιημένο από προεπιλογή όταν κυκλοφορήσουν οι σταθερές τους εκδόσεις κάποια στιγμή τον Μάιο.

Με το συγκεκριμένο API, κάποιος θα μπορούσε να επισκεφτεί μια σελίδα-υπηρεσία από τον υπολογιστή του, να πατήσει το κουμπί εγγραφής και στη συνέχεια να λάβει μια ειδοποίηση στο smartphone του που θα του ζητάει να εγγραφεί.

  Μπλοκάρισμα Περιεχομένου ή Όχι?

Ο ενδιαφερόμενος θα πρέπει να καταχωρήσει τον τρόπο εξουσιοδότησης, ο οποίος θα μπορούσε να είναι ένα PIN ή ένα δακτυλικό αποτύπωμα που θα χρησιμοποιεί στο μέλλον για να συνδέεται στον λογαριασμό του.

Όπως ανέφερε πρόσφατα ο Nick Steele της Duo Security, το WebAuthn βασίζεται στο παλαιότερο πρότυπο της FIDO Alliance, το οποίο ονομάζεται UAF ή Universal Authentication Factor, αλλά έχει πολλά τεχνικά πλεονεκτήματα.

Έτσι αναμένουμε να δούμε το νέο χαρακτηριστικό στους Chrome και Firefox όπως προαναφέραμε, αλλά και στον Edge της Microsoft που προσπαθεί να ανταγωνιστεί τους δύο μεγάλους browsers.

Να αναφέρουμε ότι αν και το πρόγραμμα περιήγησης Safari της Apple δεν υποστηρίζει επί του παρόντος το WebAuthn, το Web Authentication Working Group έχει πολλούς προγραμματιστές της εταιρείας.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


8  +  1  =