ΑρχικήinetChrome και Firefox Web Authentication API: κωδικοί πρόσβασης τέλος

Chrome και Firefox Web Authentication API: κωδικοί πρόσβασης τέλος

Web Authentication API του WC3 ή WebAuthn: Ο Chrome, και ο Firefox θα υποστηρίξουν σύντομα ένα νέο Web Authentication API, το οποίο θα παρέχει μεγαλύτερη προστασία σε επιθέσεις phishing και θα μειώσει την χρήση κωδικών πρόσβασης.
Το Web Authentication API του WC3 ή WebAuthn υπόσχεται έναν απλούστερο και ασφαλέστερο τρόπο εγγραφής σε μια σελίδα. Web Authentication API
Αντί να χρησιμοποιεί το κλασικό όνομα χρήστη με ένα κωδικό πρόσβασης, ο χρήστης θα μπορεί να καταχωρεί ένα δακτυλικό αποτύπωμα, τον αμφιβληστροειδή του ή κάποιο άλλο βιομετρικό δεδομένο που είναι αποθηκευμένο στο smartphone του.
Το σύστημα θα χρησιμοποιεί ένα κρυπτογραφημένο δημόσιο κλειδί και θα διασφαλίζει ότι κάθε υπηρεσία που εγγράφεται ένας χρήστης έχει τα δικά της ζεύγη κλειδιών, αντιμετωπίζοντας με αυτό τον τρόπο το πρόβλημα της επαναχρησιμοποίησης του ίδιου κωδικού πρόσβασης.
[su_note note_color=”#efefef” text_color=”#000000″ radius=”2″]Οι δημοφιλείς browsers Chrome 67 και Firefox 60 θα διαθέτουν το WebAuthn API ενεργοποιημένο από προεπιλογή όταν κυκλοφορήσουν οι σταθερές τους εκδόσεις κάποια στιγμή τον Μάιο.[/su_note]
Με το συγκεκριμένο API, κάποιος θα μπορούσε να επισκεφτεί μια σελίδα-υπηρεσία από τον υπολογιστή του, να πατήσει το κουμπί εγγραφής και στη συνέχεια να λάβει μια ειδοποίηση στο smartphone του που θα του ζητάει να εγγραφεί.
Ο ενδιαφερόμενος θα πρέπει να καταχωρήσει τον τρόπο εξουσιοδότησης, ο οποίος θα μπορούσε να είναι ένα PIN ή ένα δακτυλικό αποτύπωμα που θα χρησιμοποιεί στο μέλλον για να συνδέεται στον λογαριασμό του.
Όπως ανέφερε πρόσφατα ο Nick Steele της Duo Security, το WebAuthn βασίζεται στο παλαιότερο πρότυπο της FIDO Alliance, το οποίο ονομάζεται UAF ή Universal Authentication Factor, αλλά έχει πολλά τεχνικά πλεονεκτήματα.
Έτσι αναμένουμε να δούμε το νέο χαρακτηριστικό στους Chrome και Firefox όπως προαναφέραμε, αλλά και στον Edge της Microsoft που προσπαθεί να ανταγωνιστεί τους δύο μεγάλους browsers.
Να αναφέρουμε ότι αν και το πρόγραμμα περιήγησης Safari της Apple δεν υποστηρίζει επί του παρόντος το WebAuthn, το Web Authentication Working Group έχει πολλούς προγραμματιστές της εταιρείας.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS