Vandaag is het World Wide Web Consortium (W3C), de organisatie achter alle web-standaarden, heeft formeel bevorderd de Web-API Authenticatie om de titel van de officiële web-standaard.
Deze promotie betekent het Web Authenticatie API-meer in het algemeen aangeduid als WebAuthn– heeft inmiddels een stabiele versie en kan worden geïmplementeerd en uitgerold door websites die in zijn huidige vorm, zonder angst voor de toekomst het breken van wijzigingen.
De standaard wordt al ondersteund in de browsers, zoals Google Chrome, Edge, en Firefox, en de preview-versie van Apple ‘ s Safari. Het is ook ondersteund op Android-en Windows-10.
WebAuthn is wat security experts zijn het aanroepen van een passwordless verificatie systeem en wat zij zien als de toekomst van user account security.
WebAuthn gebruikers in staat stelt om te registreren en verifiëren op websites of mobiele apps met behulp van een “authenticator” in plaats van een wachtwoord.
De “authenticator” kan een hardware security sleutel die de gebruiker heeft aangesloten op zijn computer of een biometrische ID die kan worden verkregen via de PC of smartphone sensoren, zoals vingerafdrukken, gezicht-scans, iris scans, en anderen.
Ontwikkeling op de WebAuthn standaard is gestart in November 2015, na de FIDO (Fast IDentity Online) Alliance schonk de FIDO 2.0 Web API van het W3C.
De oorspronkelijke FIDO 2.0 Web API wordt al ondersteund door browsers en online diensten. Het is wat momenteel kunnen gebruikers gebruik maken van geheime tokens opgeslagen op YubiKey USB-sticks (aka hardware security toetsen) om in te loggen op websites zoals Google, Facebook, Dropbox, AWS, GitHub, YouTube, en anderen.
De WebAuthn API is een upgrade van de oude FIDO 2.0 Web API, en de ondersteuning van een veelheid van andere authenticatie systemen naast USB-opgeslagen beveiligingssleutels –met inbegrip van biometrie.
Naast het W3C en de browser van de makers, de FIDO Alliance heeft ook sterk bijgedragen aan de nieuwe WebAuthn standaard.
De FIDO Alliance is een industrie consortium, waarin de tech grootste bedrijven ter wereld. De FIDO Alliance belangrijkste missie is het creëren van interoperabele authenticatie methodes en normen fit voor de toekomst van de technologie en verplaats de gebruikers en apparaten in de buurt van het gebruik van verouderde wachtwoorden op basis van login-systemen.
“Nu is het tijd voor web services en bedrijven bij het aannemen van WebAuthn om voorbij te gaan aan kwetsbare wachtwoorden en help web gebruikers verbeteren van de beveiliging van hun online activiteiten,” zei Jeff Jaffe, W3C CEO.
Meer browser dekking:
Chrome en Firefox zijn het lenen van elkaars prestaties kenmerken
Een derde van alle Chrome-extensies verzoek toegang tot de gegevens van de gebruiker op enige site
Microsoft Rand laat Facebook Flash code achter de gebruikers backsSurveillance bedrijf vraagt Mozilla om te worden opgenomen in Firefox certificaat whitelistNew browser aanval laat hackers uitvoeren slechte code zelfs nadat de gebruiker laat een web pageGoogle Chrome bug gebruikt in het wild te verzamelen van gegevens van de gebruiker via PDF filesWhat ondernemingen moet weten over het nieuwe Chroom-gebaseerd Rand TechRepublicAd-blocking Dappere krijgt geheugen voordeel ten opzichte van Chrome op nieuws websites CNET
Verwante Onderwerpen:
Enterprise Software
Beveiliging TV
Data Management
CXO
Datacenters