EnlargePablo Viojo / Flickr
اتحاد شبكة الويب العالمية (W3C) و FIDO Alliance اليوم أعلن أن المواصفات الجديدة ، WebAuthn (“مصادقة الويب”) كانت تمت ترقيته إلى مرحلة توصية المرشح ، قبل الأخير مرحلة في عملية معايير الويب.
WebAuthn هي مواصفات للسماح للمتصفحات بفضح الأجهزة أجهزة المصادقة — USB أو Bluetooth أو NFC — للمواقع على الويب. هذه الأجهزة تمكن المستخدمين من إثبات هويتهم المواقع دون الحاجة إلى أسماء المستخدمين وكلمات المرور. وقد المواصفات وضعت كجهد مشترك بين FIDO ، وهي هيئة صناعة هذا تطوير أنظمة المصادقة الآمنة ، و W3C ، الصناعة المجموعة التي تشرف على تطوير معايير الويب.
باستخدام المتصفحات والمواقع التي تدعم WebAuthn ، يمكن للمستخدمين تسجيل الدخول باستخدام كل من الأجهزة البيومترية المتكاملة (مثل البصمة ونظم التعرف على الوجه التي يتم نشرها على نطاق واسع) و أنظمة المصادقة الخارجية مثل USB YubiKey الشهير المعدات. مع WebAuthn ، لا تترك أي بيانات اعتماد للمستخدم المتصفح ولا يتم استخدام كلمات مرور ، مما يوفر حماية قوية ضد تصيد المعلومات ، هجمات الرجل في الوسط ، وإعادة الهجمات.
تلتزم Microsoft و Google و Mozilla بالدعم WebAuthn. Chrome 67 و Firefox 60 ، كلاهما يرجع إلى ثباتهما في مايو ، سيتم تمكين WebAuthn بشكل افتراضي.
WebAuthn يعتمد على مواصفات FIDO سابقة تسمى عامل المصادقة العالمي (UAF). UAF لم ير الكثير من الامتصاص في المتصفحات الرئيسية ، ومواصفاتها لم تكن واضحة حول كيفية ذلك يجب أن تعمل مع متصفحات المحمول. WebAuthn لديه دعم قوي من البائعين المتصفح الرئيسي ومصمم أيضا ليكون أكثر من ذلك متعدد الجوانب والاستعمالات. إنه قادر على التعامل مع مجموعة واسعة من المصادقة العوامل ، التي لا تغطي فقط المصادقة على القياسات الحيوية والأجهزة ، ولكن أيضًا أرقام التعريف الشخصية أو حتى الاختبارات الأساسية التي تحقق فقط من المستخدم موجود ، دون أي إشارة إلى هوية هذا المستخدم.
مع WebAuthn في مكانه ، اعتماد واسع النطاق لكلمة المرور المصادقة ستكون أكثر عملية. نحن بالتأكيد لا سوف نرى نهاية كلمة المرور بين عشية وضحاها ، ولكن هذا هو نوع من البنية التحتية التي يجب أن تكون في مكانها قبل أن تتمكن موثوق استبداله.
