Oggi, il World Wide Web Consortium (W3C), l’organizzazione che sta dietro tutti gli standard web, ha formalmente promosso l’Autenticazione Web API per il titolo di ufficiale di web standard.
Questo i mezzi di promozione Web di Autenticazione API-più comunemente indicato come WebAuthn– ha ormai raggiunto una versione stabile e possono essere realizzati e lanciati da siti web nella sua forma attuale, senza timore di future modifiche di rilievo.
Lo standard è già supportato nel browser come Google Chrome, Edge, e Firefox, e la versione di anteprima di Safari di Apple. È supportato anche su Android e Windows 10.
WebAuthn è ciò che gli esperti di sicurezza stanno chiamando un sistema di autenticazione senza password e ciò che essi vedono come il futuro della protezione di account utente.
WebAuthn permette agli utenti di registrarsi e autenticarsi su siti web o mobile utilizzando un “autenticatore” invece di una password.
“Autenticatore” può essere una chiave di protezione hardware che l’utente si è collegato al suo computer o un biometrici ID che può essere acquisito da PC o smartphone sensori –come le impronte digitali, volto scansioni, scansioni dell’iride, e altri.
Sviluppo WebAuthn standard è iniziato nel novembre del 2015, dopo che il FIDO (Fast IDentity Online) Alleanza donato il FIDO Web 2.0 API per il W3C.
Originale FIDO Web 2.0 API è già supportato dai browser e servizi online. È quello che attualmente consente agli utenti di utilizzare segreto gettoni memorizzati sul YubiKey USB thumb drive (aka hardware chiavi di sicurezza) per accedere a siti web come Google, Facebook, Dropbox, AWS, GitHub, YouTube e altri.
Il WebAuthn API è un aggiornamento del vecchio FIDO Web 2.0 API e a sostegno di una moltitudine di altri sistemi di autenticazione, oltre a USB-memorizzate le chiavi di sicurezza –tra cui la biometria.
Oltre W3C e i produttori di browser, il FIDO Alliance, inoltre, ha notevolmente contribuito al nuovo WebAuthn standard.
La FIDO Alliance è un consorzio di industrie che comprende alcuni dei tech maggiori aziende a livello mondiale. La FIDO Alliance missione principale è quello di creare interoperabili i metodi di autenticazione e di standard di misura per il futuro della tecnologia e di spostare gli utenti e i dispositivi di distanza dall’utilizzo di antiquato password di accesso a sistemi.
“Ora è il momento per i servizi web e le imprese ad adottare WebAuthn di andare oltre vulnerabili password e aiutare gli utenti del web a migliorare la sicurezza delle loro esperienze online,” ha detto Jeff Jaffe, il W3C CEO.
Più browser copertura:
Chrome e Firefox sono in prestito dalla vicenda prestazioni
Un terzo di tutte le estensioni di Chrome richiesta di accesso ai dati dell’utente su qualsiasi sito
Microsoft Edge consente a Facebook di esecuzione del codice Flash dietro utenti backsSurveillance impresa di Mozilla chiede di essere incluso in Firefox certificato whitelistNew browser attacco consente agli hacker di eseguire codice non valido anche dopo che gli utenti di lasciare un web pageGoogle Chrome bug utilizzato, in natura, per raccogliere i dati utente tramite PDF filesWhat le imprese hanno bisogno di conoscere il nuovo Cromo-based Bordo TechRepublicdi blocco degli Annunci Coraggioso ottiene memoria vantaggio su Chrome su siti web di notizie CNET
Argomenti Correlati:
Enterprise Software
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati