WebAuthn - nowy standard może pozwolić nam zapomnieć o hasłach

Daniel Górecki, 2018-04-11 11:42 | Źródło |

Jedną z podstawowych zasad bezpieczeństwa w internecie jest niekorzystanie z jednego hasła do wielu serwisów. Nie da się jednak ukryć, że spamiętanie odmiennych haseł do wszystkich usług z jakich korzystamy w sieci (poczta, banki, sklepy, media społecznościowe, platformy gamingowe, itd.) może być niezwykle uciążliwe.

Trzeba zdawać sobie do tego sprawę, że nawet jeśli korzystamy z unikalnych haseł (w tym wypadku pomocne są menadżery haseł), to wciąż możemy relatywnie łatwo paść ofiarą ataku phishingowego lub innych technik, które mają na celu wydobycie od nas tych danych i choć skutki tego typu działań niwelowane są przez dwustopniową weryfikację, to ta wciąż nie jest powszechna (a do tego, potrafi irytująca).

Odpowiedzią na te problemy ma być nowy standard dla przeglądarek. Ten nazywa się WebAuthn i poprawi nasze bezpieczeństwo, pozwalając nam logować się do wielu serwisów bez konieczności korzystania z hasła. Pomysł zakłada, że WebAuthn implementowany będzie na poziomie przeglądarki (wspierać będą go od przyszłego miesiąca Firefox, Chrome i Edge), umożliwiając logowanie na stronie za pomocą odcisku palca, rozpoznawania twarzy, PIN-u czy dodatkowego urządzenia w stylu FIDO U2F (specjalny klucz łączący się z komputerem za pomocą USB,  Bluetooth lub NFC). Te rozwiązania sprawią, że nie będziemy musieli wpisywać nazwy użytkownika i hasła, chcąc zalogować się do serwisu.

Oczywiście jak to przeważnie bywa, sukces tego typu rozwiązania w dużej mierze zależny jest od wsparcia ze strony stron internetowych, twórców aplikacji, itp., ale udostępnienie nowego API sprawia, że deweloperzy łatwiej będą mogli implementować weryfikację biometryczną lub korzystającą z fizycznych kluczy w swoich serwisach.

u2f

 

Tagi: standard, hasła, hasło, web, weryfikacja, biometryka, WebAuthn, FIDO U2F,

Komentarze (2)

Skocz do ostatniej odpowiedzi | Pierwszy post na stronie

11.04.2018 14:47

Wątków: 0 | Odpowiedzi: 66

O nie....

Dziękuję, postoję. Teraz to już będzie totalna inwigilacja. Jako, że hasło bezpośrednio nie wskaże kto je wpisuje to odcisk palca już jak najbardziej.. Służby będą miały raj na ziemi.

Core I7 2600K, 16GB RAM, 250 GB SSD, 4XWDC 500gb Raid 10, Akasa Zen, NOX PSU 750W, , Radeon 470x , DVDRW, TV Tuner, Win 10 Pro 64bit, 24" LCD, Noctua NH-D14.

  • Sprawdź bezpośredni link do posta

11.04.2018 15:07

Wątków: 0 | Odpowiedzi: 13

123

W dupie mam ich mowy "standard"... tfu

Aby dodać odpowiedź zaloguj się.