Arkivera under Nytt och officiellt. Efter att du kollat ​​in veckans rubriker för WebAuthn och W3C. Det senare står för Worldwide Web Consortium. WebAuthn är nu en officiell webbstandard. Supporters säger att specifikationen markerar ett stort steg framåt för att göra webben säkrare och mer användbar över hela världen.

Autentisering är både lätt och stark. Cheerleaders kallar det "förändring till det bättre". För alla de som tycker att lösenord är jobbigt men som var resignerade med att göra det nödvändiga, meddelandet handlar om en lösenordsfri inloggningsstandard.

W3C sa att WebAuthn nu är en officiell webbstandard, och det är på väg att stödjas av alla större plattformar och webbläsare. WebAuthn stöds av Android och Windows 10. Webbläsare inklusive Chrome, Firefox, och Microsoft Edge har lagt till stöd.

Du korsar välkomstmattan med hjälp av en biometrisk som fingeravtryck; säkerhetsnycklar. "Nu är det dags för webbtjänster och företag att använda WebAuthn för att gå bortom sårbara lösenord och hjälpa webbanvändare att förbättra säkerheten för sina onlineupplevelser, sa Jeff Jaffe, W3C VD.

Vad skulle sökteknologisk royalty ha att säga om standarden?

Google erbjöd sitt synsätt:"Det faktum att användare blir nätfiske är egentligen inte deras misslyckande. Det var en lucka i internetinfrastrukturen som gjorde dem sårbara. Med dagens tillkännagivande, Internetgemenskapen täpper till det gapet. Internetinfrastrukturen har nu verktygen för att tillhandahålla användarvänlig phishing-resistent autentisering i stor skala."

W3C uppgav att "Webbtjänster och appar kan – och bör – aktivera den här funktionen för att ge sina användare möjlighet att logga in lättare via biometri, mobila enheter och/eller FIDO-säkerhetsnycklar."

W3C och FIDO Alliance är båda involverade i detta engagemang för den nya standarden så att användare kan ha "lösenordslösa" inloggningar som ändå är säkra. FIDO står för Fast IDentity Online.

Emil Protalinski in VentureBeat kan hjälpa till att förklara uppdraget.

"W3C:s WebAuthn-rekommendation är en kärnkomponent i FIDO Alliances FIDO2-uppsättning specifikationer. FIDO2 är en standard som stöder kryptografi med publik nyckel och multifaktorautentisering."

FIDO2 kryptografiska inloggningsuppgifter är unika på alla webbplatser.

"FIDO-alliansen ändrar karaktären på autentisering med standarder för enklare, starkare autentisering som definierar en öppen, skalbar, interoperabel uppsättning mekanismer som minskar beroendet av lösenord."

FIDO-protokoll använder standardkrypteringstekniker med publik nyckel för autentisering.

Denna modell designades för att bekämpa attacker som nätfiske och lösenordsstöld.

"Medan traditionella multifaktorautentiseringslösningar (MFA) som SMS-engångskoder lägger till ytterligare ett lager av säkerhet, de är fortfarande sårbara för nätfiskeattacker, är inte enkla att använda och lider av låga opt-in priser." "stulen, svaga eller standardlösenord ligger bakom 81 procent av dataintrång, ", sa W3C:s pressmeddelande på måndagen.

W3C är värd för MIT CSAIL, European Research Consortium for Informatics and Mathematics (ERCIM), Keio University och Beihang University.

Så vad är domen? Världsherravälde över natten är inte troligt. Det kan ta lite tid. TECHnalysis Research analytiker Bob O'Donnell gav sin åsikt i TechSpot :"För att fullt ut dra nytta av WebAuthn, webbplatser kommer att behöva inbyggt stöd för det – det kommer inte automatiskt att befria oss från lösenord – men nu när en W3C-standard är på plats, den processen borde gå snabbare."

Engadget Jon Fingas vägde in:"Den större utmaningen är att övertyga webbplatserna själva att använda den här metoden - det finns många, många webbsidor, och inte alla kommer att ha bråttom att ta bort lösenord." Det här kan vara ett bra steg, fastän, med tanke på att det är en officiell standard, som, anmärkte Fingas, skulle kunna lugna platsoperatörerna.

© 2019 Science X Network