Browserele Chrome și Firefox implementează un nou mod de conectare, care nu implică parole. Metodele sunt mult mai practice și, cel mai important, sigure.
World Wide Web Consortium (W3C) și FIDO Alliance au anunțat că Firefox și Chrome construiesc un nou mod de logare. Numit WebAuthn, noul standard este în prezent acceptat pe cea mai recentă versiune de Firefox și va fi disponibil în versiunile viitoare de Chrome și Edge, programate pentru lansare în următoarele câteva luni.
WebAuthn se străduiește de ceva timp să aibă aprobarea W3C. Acum a primit-o și urmează să fie cel mai major suport pentru browser. Apple nu a comentat dacă Safari va primit WebAuthn, deși compania face parte din grupul care a dezvoltat standardul.
Anunțul făcut de W3C și FIDO Alliance marchează prima reușită a efortului care s-a întins pe o perioadă de câțiva ani. WebAuthn își propune ca utilizatorii să renunțe la obișnuitele parole și să treacă la metode mai sigure de conectare, ca cele biometrice. Serviciule este deja disponibil pe servicii ca Google și Facebook, unde te poți loga folosind un token Yubikey, care respectă standardele FIDO.
WebAuthn va simplifica această metodă și pentru servicii mai mici, indiferent dacă dacă folosești metoda ca un al doilea factor de protecție sau înlocuiești parola în întregime. Deoarece codul open-source este construit conform noilor standarde, dezvoltatorilor le va fi mai ușor să implementeze aceste logări. Asta ar putea duce la mai multe conectări fără parole.
„Anterior, activitatea token-urilor a avut loc între companii mari, ca Google, Microsoft și Facebook, care au implementat propriile drivere”, a spus Selena Deckelmann, care a lucrat la implementare pe Firefox. Deoarece standardul FIDO este construit pe o dovadă zero de cunoștințe, nu există niciun șir de caractere care să garanteze accesul la cont.
Astfel, atacurile convenționale de tip phishing vor fi mult mai greu de implementat. Chiar și așa, aceste date de conectare sunt încă rare, deși serviciile sunt disponibile și oferă o modalitate mult mai sigură de protecție. Ținând însă cont că din ce în ce mai multe servicii migreaă către astfel de metode ca WebAuthn, cei care vor utiliza standardele FIDO vor fi din ce în ce mai mulți.