WebAuthn uratuje użytkowników przed zwykłymi hasłami
Wkrótce użytkownicy pozbędą się starych haseł i dołączą do nowego bezpiecznego standardu. WebAuthn został opracowany przez dwa lata i teraz ma wsparcie popularnych przeglądarek.
Co wiadomo
Technologia była obsługiwana w najnowszej aktualizacji Firefoksa i wkrótce będzie dostępna w przeglądarce Chrome. Edge zaprzyjaźni się z WebAuthn w ciągu kilku miesięcy. Apple nie ogłosił jeszcze wsparcia dla Safari, ale pomógł opracować nowy standard. System działa już z usługami Google i Facebook, w których do logowania używany jest znacznik Yubikey wbudowany w standard FIDO.
Jak to działa
WebAuthn umożliwia rejestrację i uwierzytelnianie za pomocą telefonu, klucza zabezpieczeń lub modułu TPM (Trusted Platform Module). Użytkownik dostarcza aplikację z danymi biometrycznymi i używa WebAuthn do zastąpienia klasycznych haseł. Oprócz weryfikacji potwierdza się "obecność użytkownika". Jeśli masz token U2F, na przykład Yubikey, drugi czynnik uwierzytelnienia przechodzi przez interfejs WebAuthn API.
Standard FIDO zbudowany jest na dowodzie o zerowej wiedzy. Nie ma jednego ciągu znaków, który gwarantuje dostęp do konta, co utrudnia typowy atak phishingowy.
Źródło: FIDO