Bestand onder Nieuw en Officieel. Nadat je de koppen van deze week voor WebAuthn en W3C hebt bekeken. Dit laatste staat voor Worldwide Web Consortium. De WebAuthn is nu een officiële webstandaard. Backers zeggen dat de specificatie een grote stap voorwaarts betekent om het web wereldwijd veiliger en bruikbaarder te maken.

Authenticatie is zowel eenvoudig als sterk. Cheerleaders noemen het 'verandering ten goede'. Voor al diegenen die denken dat wachtwoorden lastig zijn, maar zich hebben neergelegd bij het doen van het noodzakelijke, de aankondiging gaat over een standaard voor inloggen zonder wachtwoord.

W3C zei dat WebAuthn nu een officiële webstandaard is, en het ligt op schema om door alle belangrijke platforms en browsers te worden ondersteund. WebAuthn wordt ondersteund door Android en Windows 10. Browsers waaronder Chrome, Firefox, en Microsoft Edge heeft ondersteuning toegevoegd.

U steekt de welkomstmat over met behulp van een biometrie zoals vingerafdrukken; beveiligingssleutels. "Dit is het moment voor webservices en bedrijven om WebAuthn te gebruiken om verder te gaan dan kwetsbare wachtwoorden en webgebruikers te helpen de beveiliging van hun online ervaringen te verbeteren, " zei Jeff Jaffe, W3C-CEO.

Wat zou royalty's voor zoektechnologie te zeggen hebben over de standaard?

Google bood zijn oplossing aan:"Het feit dat gebruikers gephishing krijgen, is niet echt hun falen. Het was een gat in de internetinfrastructuur dat hen kwetsbaar maakte. Met de aankondiging van vandaag, de internetgemeenschap dicht die kloof. De internetinfrastructuur heeft nu de tools om gebruiksvriendelijke phishing-resistente authenticatie op grote schaal te bieden."

W3C verklaarde dat "Webservices en apps deze functionaliteit kunnen en moeten inschakelen om hun gebruikers de mogelijkheid te geven gemakkelijker in te loggen via biometrie, mobiele apparaten en/of FIDO-beveiligingssleutels."

De W3C en FIDO Alliance zijn beide betrokken bij deze toewijding aan de nieuwe standaard, zodat gebruikers "wachtwoordloze" logins kunnen hebben die niettemin veilig zijn. FIDO staat voor Fast IDentity Online.

Emil Protalinski in VentureBeat kan de missie helpen verklaren.

"De WebAuthn-aanbeveling van W3C is een kerncomponent van de FIDO2-specificaties van de FIDO Alliance. FIDO2 is een standaard die cryptografie met openbare sleutels en multifactor-authenticatie ondersteunt."

FIDO2 cryptografische inloggegevens zijn uniek voor elke website.

"De FIDO Alliance verandert de aard van authenticatie met standaarden voor eenvoudiger, sterkere authenticatie die een open, schaalbaar, interoperabele reeks mechanismen die de afhankelijkheid van wachtwoorden verminderen."

FIDO-protocollen gebruiken standaard cryptografietechnieken met openbare sleutels voor authenticatie.

Dit model is ontworpen om aanvallen zoals phishing en wachtwoorddiefstal te bestrijden.

"Terwijl traditionele multi-factor authenticatie (MFA)-oplossingen zoals eenmalige sms-codes een extra beveiligingslaag toevoegen, ze zijn nog steeds kwetsbaar voor phishing-aanvallen, zijn niet eenvoudig te gebruiken en hebben last van lage opt-in tarieven." "gestolen, zwakke of standaardwachtwoorden zitten achter 81 procent van de datalekken, ', aldus het W3C-persbericht op maandag.

W3C wordt gehost door MIT CSAIL, het Europees onderzoeksconsortium voor informatica en wiskunde (ERCIM), Keio University en Beihang University.

Dus wat is het oordeel? Overheersing van de wereld van de ene op de andere dag is niet waarschijnlijk. Het kan enige tijd duren. TECHnalysis Onderzoeksanalist Bob O'Donnell gaf zijn mening in: TechSpot :"Om optimaal gebruik te maken van WebAuthn, websites zullen er ondersteuning voor moeten inbouwen - het zal ons niet automatisch van wachtwoorden verlossen - maar nu er een W3C-standaard is, dat proces zou sneller moeten gaan."

Engadget Jon Fingas woog:"De grotere uitdaging is om de sites zelf ervan te overtuigen deze methode te gebruiken - er zijn er veel, veel webpagina's, en ze zullen niet allemaal haast hebben om wachtwoorden te schrappen." Dit zou een goede stap kunnen zijn, Hoewel, aangezien het een officiële standaard is, die, merkte Fingas op, kan site-exploitanten geruststellen.

© 2019 Wetenschap X Netwerk