Gadgetshowto
Passord bestående av bokstaver, tall og symboler er kjent som lett å knekke for hackere ved å bruke visse algoritmer, noe som fører til en lang debatt i teknologibransjen om utvikling og implementering av et sikrere autentiseringsverktøy for webtjenester, som fingeravtrykk og 3D ansiktsskanning. Det ser nå ut til at utviklingenes innsats har høstet gevinster i form av en ny webstandard som gir støtte for autentiseringstiltak som Touch ID og Face ID for et bredt utvalg av webtjenester..
FIDO Alliance og W3C har utviklet en ny webstandard kalt WebAuthn som lar brukerne logge seg på støttede webtjenester ved å bruke det tilkoblede eller innebygde skanneverktøyet på enheten som en fingeravtrykkskanner eller et kamera for å sende inn biometriske referanser..
API som muliggjør oppretting og bruk av sterke, attesterte, omfattende, offentlige nøkkelbaserte referanser av webapplikasjoner, med det formål å autentisere brukere. Konseptuelt opprettes og lagres en eller flere legitimasjonsopplysninger for offentlig nøkkel, hver til en gitt Relying Party, og lagres på en autentisering av brukeragenten i forbindelse med webapplikasjonen.
Den nye webautentiseringsmetoden er implementert på Mozilla Firefox og Opera har allerede forpliktet seg til å bruke teknologien i nettleseren, mens Microsoft Edge og Google Chrome forventes å få støtte for den nye webautentiseringsstandarden de neste månedene. Den nye sikkerhetsfokuserte nettfunksjonaliteten kan implementeres for å akseptere bare biometrisk informasjon som påloggingsinformasjon, eller kan også justeres slik at den biometriske informasjonen brukes som et ekstra sikkerhetslag sammen med passord.
Den nye webautentiseringsstandardens ankomst betyr imidlertid ikke at brukerne helt kan fjerne tekstbaserte passord akkurat nå, da det også avhenger av at nettjenester tar i bruk fingeravtrykksskanning og 3D-ansiktskart som erstatning for de konvensjonelle passordene for å få tilgang til tjenestene
