Dnes W3C (orgán webových standardů) a aliance FIDO (který tvrdě pracuje na zajištění jednoduššího a silnějšího ověřování za účelem nahrazení hesel) hoznámili, že dokončili standard WebAuthn pro zabezpečená připojení bez hesla.
WebAuthn je bezpečnostní kontext řízený krádeží hesla a úniky dat, které V květnu 2016 pracovní skupina pro ověřování webu W3C (WebAuthn) a aliance FIDO (Fast IDentity Online) zveřejnily návrh specifikace standardu ověřování pro různé prohlížeče, standard WebAuthn.
Jeho účelem je umožnit jakékoli webové stránce nebo online službě používat aplikace, bezpečnostní klíče nebo biometrické údaje jako přihlašovací údaje místo hesel nebo použijte tyto alternativní přístupy jako druhou metodu ověření.
Účelem této normy je eliminovat potřebu zadávat hesla, když se uživatelé připojují k Internetu.
No hlavním cílem je zajistit přístup k webovým aplikacím.
Nyní je čas, aby webové služby a podniky přijaly WebAuthn, aby zabránily zranitelnosti heslem a zvýšily bezpečnost online zkušeností uživatelů webu, “uvedl Jeff Jaffe.
Právě těmito slovy komentoval generální ředitel W3C úspěch snahy o finalizaci hesel.
A dobře, dnes WebAuthn je nyní oficiálním webovým standardem, který považují za důležitý krok k zajištění bezpečnějšího a použitelnějšího webu pro uživatele z celého světa.
Nyní žádají online platformy, aby přijaly tento nový standard.
„Webové aplikace a služby mohou a měly by tuto funkci povolit, aby se jejich uživatelé mohli snadněji připojit prostřednictvím biometrických údajů, mobilních zařízení nebo bezpečnostních klíčů FIDO s mnohem větším zabezpečením než jen slovy. heslo “, argumentují společně W3C a FIDO aliance.
FIDO2 a WebAuthn: řešení problému s heslem
Pro vaši informaci FIDO2 splňuje specifikaci W3C Web Authentication a FIDO Alliance Client Authentication Protocol (CTAP).
Přes FIDO2 a WebAuthn, obě organizace věří, že globální technologická komunita hvyvinula společné řešení společného problému s heslem- Ergonomické řešení proti krádeži hesla, phishingu a dalším typům útoků tohoto typu.
FIDO2 by vyřešil všechny problémy spojené s tradičním ověřováním, jak je vysvětleno v tiskové zprávě W3C a aliance FIDO:
Bezpečnost: Kryptografické přihlašovací údaje FIDO2 jsou na každém webu jedinečné a neexistují žádné biometrické informace ani jiné tajné informace, jako jsou hesla vycházející z terminálu uživatele nebo uložená na serveru.
Tento model zabezpečení eliminuje riziko phishingu, všech forem krádeží hesel a útoků „replay“.
Komfort: uživatelé se připojují pohodlnými metodami, jako jsou čtečky otisků prstů, fotoaparáty, bezpečnostní klíče FIDO nebo jejich mobilní zařízení.
Důvěrnost: Klíče FIDO jsou pro každý web jedinečné, nelze je použít ke sledování napříč weby.
Škálovatelnost: weby mohou povolit FIDO2 pomocí jednoduchého volání API na všech prohlížečích a platformách.
WebAuthn ušetří čas a nabídne zabezpečení
Ve studii Verizon Security z roku 2017 Aliance W3C a FIDO vysvětlují, že nyní bylo zjištěno, že hesla ztratila svou účinnost.
Výchozí, nízká nebo odcizená hesla nejen způsobují 81% narušení dat, ale také ztrácejí čas a zdroje.
Rovněž s odkazem na nedávnou studii poskytovatele bezpečnostních klíčů Yubico uvádí, že uživatelé tráví 10.9 hodinami ročně zadáváním nebo resetováním hesel, což podnikům stojí v průměru 5.2 milionu dolarů ročně.
WebAuthn již podporu podporuje
WebAuthn již podporuje Windows 10 a Android i webové prohlížeče Google Chrome, Mozilla Firefox, Microsoft Edge a Apple Safari (v náhledu).
To ukazuje, že vaše adopce je na správné cestě. Aliance FIDO také zahájila certifikační program pro prodejce, kteří jsou připraveni implementovat standard ve svých prohlížečích nebo platformách. Tím se urychlí konec hesel.
zdroj: www.w3.org