Om du suger till att komma ihåg eller skapa starka lösenord kommer du att älska att World Wide Web Consortium (W3C) igår godkände Web Authentication (WebAuthn), en ny autentiseringsstandard för lösenordsfria inloggningar som redan stöds av stora webbläsare.
Enligt tillkännagivandet är WebAuthn-specifikationen nu en officiell webbstandard.
WebAuthn låter människor logga in på internetkonton med sin föredragna enhet. Det drar fördel av ett protokoll som heter Client to Authenticator Protocol (CTAP2), även kallad FIDO2, som används för att generera privata och offentliga kryptografiska nyckelpar för autentisering till en webbplats.
Pressmeddelandet visar följande nyckelfunktioner i WebAuthn:
- säkerhet: FIDO2 kryptografiska inloggningsuppgifter är unika på varje webbplats, biometri eller andra hemligheter som lösenord lämnar aldrig användarens enhet och lagras aldrig på en server. Denna säkerhetsmodell eliminerar riskerna för phishing, alla former av lösenordstöld och attacker om återuppspelning.
- bekvämlighet: Användare loggar in med praktiska metoder som fingeravtrycksläsare, kameror, FIDO-säkerhetsnycklar eller deras personliga mobila enhet.
- Integritet: Eftersom FIDO-nycklar är unika för varje webbplats kan de inte användas för att spåra dig på olika webbplatser.
- skalbarhet: Webbplatser kan aktivera FIDO2 via ett enkelt API-samtal över alla webbläsare och plattformar som stöds på miljarder enheter som konsumenter använder varje dag.
Med andra ord kan WebAuthn skydda människor från intrång eller nätfiskeattacker.
Till att börja med är det mycket säkrare än de svaga lösenorden som många använder för att skydda sina onlinekonton eller de engångskoder som kan avlyssnas. Med WebAuthn skulle en angripare beväpnad med ett korrekt lösenord också kräva fysisk åtkomst till din fysiska säkerhetsnyckel eller mobila enhet med stödda biometriska funktioner innan du får åtkomst.
HANDLEDNING: Hur du visar, söker och redigerar Safari-lösenord
WebAuthn stöds för närvarande i webbläsare Chrome, Firefox, Edge och Safari, såväl som i Windows 10 och Android. Support för Safari dök först ut i Apples Safari Technology Preview version 71, som släpptes till utvecklarna den 5 december.
WebAuthn ska fungera med Yubico-enheter.
Yubico producerar NFC-baserade fysiska säkerhetsnycklar för lösenordsfri inloggning och tvåfaktorautentisering. I januari släppte företaget sin första Apple-godkända fysiska säkerhetsnyckel som fungerar med både Lightning-baserade iOS-enheter och Mac-datorer med en USB-C-port.
YubiKey, den allra första Apple-godkända fysiska säkerhetsnyckeln, fungerar med iOS- och macOS-enheter.Yubicos befintliga NFC-baserade säkerhetsnyckelprodukter fungerar utifrån hundratals webbtjänster som stöder FIDO U2F- och FIDO2-autentiseringsprotokoll.
Både WebAuthn och FIDO2 / FIDO U2F-autentiseringsprotokoll stöds redan av Dropbox, Facebook, GitHub, Salesforce, Stripe och Twitter, med andra populära webbplatser som förväntas integrera stöd för dessa standarder under de kommande månaderna.
