W3C: Έτοιμο το Web Authentication API
Σήμερα, η World Wide Web Consortium (W3C) , η οργάνωση πίσω από όλα τα πρότυπα του διαδικτύου, έχει προωθήσει επίσημα το API Web Authentication API στο site των επίσημων web standards.
Αυτή η αναβάθμιση σημαίνει ότι το Web Authentication API ελέγχου ταυτότητας Web – πιο συχνά αναφέρεται ως WebAuthn – έχει πλέον φτάσει σε μια σταθερή έκδοση και μπορεί να εφαρμοστεί και να αναπτυχθεί από τους ιστότοπους με την τρέχουσα μορφή του, χωρίς φόβο για μελλοντικές αλλαγές.
Το πρότυπο υποστηρίζεται ήδη σε προγράμματα περιήγησης όπως το Google Chrome, Edge και Firefox και η έκδοση preview του Safari της Apple. Υποστηρίζεται επίσης από το Android και τα Windows 10.
Το WebAuthn είναι αυτό που οι ειδικοί ασφαλείας καλούν ένα σύστημα ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης και αυτό που θεωρούν ως το μέλλον της ασφάλειας λογαριασμού χρηστών.
Το WebAuthn επιτρέπει στους χρήστες να εγγράφονται και να επικυρώνουν σε ιστότοπους ή εφαρμογές για κινητά χρησιμοποιώντας έναν “έλεγχο ταυτότητας” αντί για έναν κωδικό πρόσβασης.
Ο “έλεγχος ταυτότητας” μπορεί να είναι ένα κλειδί ασφαλείας υλικού το οποίο ο χρήστης έχει συνδέσει στον υπολογιστή του ή ένα βιομετρικό αναγνωριστικό που μπορεί να αποκτηθεί από τους αισθητήρες του υπολογιστή ή του smartphone – όπως δακτυλικά αποτυπώματα, σαρώνει πρόσωπα, σαρώνει ίριδα και άλλα.
Η ανάπτυξη του προτύπου WebAuthn ξεκίνησε τον Νοέμβριο του 2015, αφού η FIDO (Fast IDentity Online) Alliance δώρισε το API Web FIDO 2.0 στο W3C.
Το αρχικό API του FIDO 2.0 Web υποστηρίζεται ήδη από προγράμματα περιήγησης και ηλεκτρονικές υπηρεσίες. Είναι αυτό που επιτρέπει στους χρήστες να χρησιμοποιούν μυστικά tokens αποθηκευμένα σε μονάδες δίσκου YubiKey USB (για παράδειγμα κλειδιά ασφαλείας υλικού) για να συνδεθούν σε ιστοσελίδες όπως το Google, το Facebook, το Dropbox, το AWS, το GitHub, το YouTube και άλλα.
Το API WebAuthn είναι μια αναβάθμιση του παλιού API Web FIDO 2.0 Web και θα υποστηρίξει πολλά άλλα συστήματα ελέγχου ταυτότητας εκτός από τα κλειδιά ασφαλείας που έχουν αποθηκευτεί μέσω USB – συμπεριλαμβανομένων των βιομετρικών στοιχείων.
“Τώρα είναι η ώρα οι υπηρεσίες Web και οι επιχειρήσεις να υιοθετήσουν το WebAuthn για να κάνου ντο επόμενο βήμα και να εγκαταλείψουν τους ευάλωτους κωδικούς πρόσβασης και να βοηθήσουν τους χρήστες του διαδικτύου να βελτιώσουν την ασφάλεια των online εμπειριών τους”, δήλωσε ο Jeff Jaffe, Διευθύνων Σύμβουλος του W3C.
George S. Metallidis
https://www.TechNode.gr
Πηγή https://www.zdnet.com/article/w3c-finalizes-web-authentication-webauthn-standard/