Hvis du suger til å huske eller lage sterke passord, vil du elske at World Wide Web Consortium (W3C) i går godkjente Web Autentisering (WebAuthn), en ny autentiseringsstandard for passordfrie pålogginger som allerede er støttet av store nettlesere.
I følge kunngjøringen er WebAuthn-spesifikasjonen nå en offisiell nettstandard.
WebAuthn lar folk logge seg på Internett-kontoer med sin foretrukne enhet. Den drar fordel av en protokoll kalt Client to Authenticator Protocol (CTAP2), også kalt FIDO2, som brukes til å generere private og offentlige kryptografiske nøkkelpar for autentisering til et nettsted.
Pressemeldingen viser følgende hovedfunksjoner i WebAuthn:
- Sikkerhet: FIDO2 kryptografiske påloggingsinformasjon er unik på alle nettsteder, biometri eller andre hemmeligheter som passord forlater aldri brukerens enhet og blir aldri lagret på en server. Denne sikkerhetsmodellen eliminerer risikoen for phishing, alle former for passordtyveri og replayangrep.
- convenience: Brukere logger seg på med praktiske metoder som fingeravtrykkslesere, kameraer, FIDO sikkerhetsnøkler eller deres personlige mobile enhet.
- Personvern: Fordi FIDO-nøkler er unike for hvert nettsted, kan de ikke brukes til å spore deg på tvers av nettsteder.
- skalerbarhet: Nettsteder kan aktivere FIDO2 via enkelt API-anrop på alle støttede nettlesere og plattformer på milliarder av enheter forbrukere bruker hver dag.
WebAuthn kan med andre ord beskytte folk mot brudd eller phishing-angrep.
For det første er det langt sikrere enn de svake passordene mange bruker for å sikre online-kontoer eller de engangskodene som kan avskjæres. Med WebAuthn vil en angriper bevæpnet med riktig passord også kreve fysisk tilgang til din fysiske sikkerhetsnøkkel eller mobile enhet med støttede biometriske funksjoner før du får tilgang.
OPPLÆRINGEN: Slik viser, søker og redigerer du Safari-passord
WebAuthn støttes for tiden i Chrome, Firefox, Edge og Safari nettlesere, så vel som i Windows 10 og Android. Støtte for Safari dukket først opp i Apples Safari Technology Preview versjon 71, som ble gitt ut til utviklerne 5. desember.
WebAuthn skal fungere med Yubico-enheter.
Yubico produserer NFC-baserte fysiske sikkerhetsnøkler for passordløs pålogging og tofaktorautentisering. I januar slapp selskapet sin første Apple-godkjente fysiske sikkerhetsnøkkel som fungerer med både lynbaserte iOS-enheter og Mac-maskiner med en USB-C-port.
YubiKey, den aller første Apple-godkjente fysiske sikkerhetsnøkkelen, fungerer med iOS og macOS-enheter.Yubicos eksisterende NFC-baserte sikkerhetsnøkkelprodukter fungerer ut av esken med hundrevis av webtjenester som støtter FIDO U2F og FIDO2 autentiseringsprotokoller.
Både WebAuthn og FIDO2 / FIDO U2F autentiseringsprotokoller er allerede støttet av Dropbox, Facebook, GitHub, Salesforce, Stripe og Twitter, med andre populære nettsteder som forventes å integrere støtte for disse standardene de kommende månedene.