Veb pregledači rade na novom načinu za logovanje na sajtove, a ovo su danas objavila dva tela za standardizaciju – W3C i FIDO Alliance. WebAuthn je novi otvoreni standard, koji je trenutno podržan u najnovijoj verziji Firefoxa, a podržavaće ga i dolazeće verzije Chrome i Edge pregledača.
WebAuthn gotovo dve godine krči svoj put ka W3C odobrenju, a sada je konačno ozvaničen za podršku od strane pregledača. Apple za sada nije komentarisao Safari podršku za WebAuthn, mada je kompanija deo radne grupe koja je razvila standard.
Ovaj potez predstavlja najnoviji korak u pokušajima da se udalji od lozinki i da se implementiraju sigurnija rešenja logovanja na sajtove, poput biometrijskih metoda i USB tokena. Sistem je već implementiran na nekim velikim servisima, kao što su Google i Facebook, gde se može logovati uz pomoć Yubikey tokena, izgrađenog na FIDO standardu.
WebAuthn će omogućiti lakšu implementaciju na manjim servisima, bilo uz pomoć korišćenja uređaja kao drugog faktora logovanja ili kao kompletnu zamenu za lozinke. Kako se više otvorenog koda bude kreiralo za novi standard, biće lakše za developere da implementiraju novi tip logovanja širom veba.
“Ono što će ovom implementacijom biti omogućeno, jeste prelazak sa korišćenja lozinki na korišćenje uređaja i ulazak u svet gde je nemoguć phishing korisnika. Trenutno još nismo u ovom stadijumu, ali je ovo svetla budućnost i staza na kojoj svi želimo da budemo“, istakla je Selena Dekelman, koja je radila na Firefox implementaciji standarda.
Izvor: The Verge, Benchmark
