FIDO, W3C viser stærk og enkel er ikke modsætninger til brugergodkendelse

Fil under Ny og Officiel. Når du har tjekket denne uges overskrifter for WebAuthn og W3C. Sidstnævnte står for Worldwide Web Consortium. WebAuthn er nu en officiel webstandard. Bagmænd siger, at specifikationen markerer et stort skridt fremad i at gøre internettet mere sikkert og brugbart over hele verden.

Autentificering er både nem og stærk. Cheerleaders kalder det "forandring til det bedre." For alle dem, der synes, at adgangskoder er en smerte, men som var resigneret med at gøre det nødvendige, meddelelsen handler om en adgangskodefri login-standard.

W3C sagde, at WebAuthn nu er en officiel webstandard, og det er på vej til at blive understøttet af alle større platforme og browsere. WebAuthn understøttes af Android og Windows 10. Browsere inklusive Chrome, Firefox, og Microsoft Edge tilføjet support.

Du krydser velkomstmåtten ved hjælp af en biometrisk, såsom fingeraftryk; sikkerhedsnøgler. "Nu er tiden inde til, at webtjenester og virksomheder tager WebAuthn til at bevæge sig ud over sårbare adgangskoder og hjælpe webbrugere med at forbedre sikkerheden af ​​deres onlineoplevelser, " sagde Jeff Jaffe, W3C CEO.

Hvad ville søgeteknologi royalty have at sige om standarden?

Google tilbød sin holdning:"Det faktum, at brugere bliver phished, er ikke rigtig deres fejl. Det var et hul i internetinfrastrukturen, der gjorde dem sårbare. Med dagens meddelelse, internetsamfundet lukker dette hul. Internetinfrastrukturen har nu værktøjerne til at give brugervenlig phishing-resistent godkendelse i stor skala."

W3C udtalte, at "Webtjenester og apps kan - og bør - aktivere denne funktionalitet for at give deres brugere mulighed for at logge på lettere via biometri, mobile enheder og/eller FIDO-sikkerhedsnøgler."

W3C og FIDO Alliance er begge involveret i denne forpligtelse til den nye standard, så brugere kan have "adgangskodeløse" logins, der ikke desto mindre er sikre. FIDO står for Fast IDentity Online.

Emil Protalinski i VentureBeat kan hjælpe med at forklare missionen.

"W3C's WebAuthn-anbefaling er en kernekomponent i FIDO Alliances FIDO2-sæt af specifikationer. FIDO2 er en standard, der understøtter offentlig nøglekryptering og multifaktorautentificering."

FIDO2 kryptografiske login-legitimationsoplysninger er unikke på tværs af hvert websted.

"FIDO Alliance ændrer arten af ​​autentificering med standarder for enklere, stærkere autentificering, der definerer en åben, skalerbar, interoperable sæt mekanismer, der reducerer afhængigheden af ​​adgangskoder."

FIDO-protokoller bruger standard krypteringsteknikker med offentlig nøgle til godkendelse.

Denne model er designet til at bekæmpe angreb såsom phishing og adgangskodetyveri.

"Mens traditionelle multi-factor authentication (MFA) løsninger som SMS engangskoder tilføjer endnu et lag af sikkerhed, de er stadig sårbare over for phishing-angreb, er ikke enkle at bruge og lider under lave tilvalgsrater." Hvad mere er, "stjålet, svage adgangskoder eller standardadgangskoder står bag 81 procent af databrud, " sagde W3C's pressemeddelelse mandag.

W3C er vært for MIT CSAIL, det europæiske forskningskonsortium for informatik og matematik (ERCIM), Keio University og Beihang University.

Så hvad er dommen? Overnight verdensherredømme er ikke sandsynligt. Det kan tage noget tid. TECHnalysis Research analytiker Bob O'Donnell tilbød sin mening i TechSpot :"For fuldt ud at udnytte WebAuthn, websteder bliver nødt til at indbygge support til det – det vil ikke automatisk befri os for adgangskoder – men nu hvor en W3C-standard er på plads, den proces burde gå hurtigere."

Engadget Jon Fingas vejede ind:"Den større udfordring er at overbevise webstederne selv om at bruge denne metode - der er mange, mange websider, og ikke alle vil have travlt med at droppe adgangskoder." Dette kan være et godt skridt, selvom, i betragtning af at det er en officiel standard, hvilken, bemærkede Fingas, kunne berolige webstedets operatører.

© 2019 Science X Network