Öles léptekkel halad a web a jelszómentes jövő felé

2019. március 5. kedd, 11:00 • jelszó, WebAuthn, Web Authentication, W3C
Újabb mérföldkőhöz érkezett a tegnapi nappal az internet, ugyanis a World Wide Web Consortium, avagy W3C, az internetes szabványokért felelős nemzetközi szervezet engedélyezte a WebAuthn-t, ami a jelszómentes beléptetést teszi lehetővé már most négy böngészőben.

Twitter megosztás
Google+ megosztás
Cikk küldése e-mailben
Cikk nyomtatása

Már a tavalyi évben szó volt a WebAuthn, teljes nevén a Web Authentication azonosítási szabványról, de a tényleges debütálásra egészen a tegnapi napig kellett várni. A biztonságos, jelszómentes belépést a legtöbb weboldal már támogatja, köztük a Chrome, a Firefox, az Edge, és a Safari is – számolt be róla a The Verge.

Igaz, ami igaz, a Dropbox már eddig is támogatta a szolgáltatást, ugyanakkor a hivatalos elfogadás után, már problémamentesen használhatják a weboldalak és a hardvergyártók is.

API a WebAuthn szolgálatában

A WebAuthn nem más, mint egy API, ami ezáltal lehetővé teszi a weboldalnak, hogy az kommunikáljon egy biztonsági eszközzel, ami azonosítja, és a jóváhagyás után belépteti a felhasználót. A WebAuthn FIDO támogatással is el van látva, illetve a bonyolultabb biometrikus azonosítás kezelését is lehetővé teszi például az USB-s eszközök esetén is.

Az új azonosítási szabvány lényege, tehát abban rejlik, hogy a WebAuthn használata biztonságosabb, mint a gyenge jelszavaké, amelyek gyakran egy kezdő hacker által is feltörhetők. Nem beszélve arról, hogy olykor több variációt is fejben kell tartani a különböző fiókokhoz. Az erős jelszavak generálásáról egyébként itt írtunk bővebben.

Mit hoz a jövő?

Most, hogy a szabványt a W3C jóváhagyta, a következő lépés az, hogy a weboldalak integrálják ezt a szabványt. Ahogy korábban is említve volt, a Dropbox volt az egyik első, ami már a tavalyi évben ezt megtette, amit aztán a Microsoft követett.

Egyébként a klasszikus jelszóhasználat még nem közelít a végleges eltűnéshez, de a WebAuthn elfogadásával egy lépéssel közelebb került az online világ ahhoz, hogy a jelszónélküli beléptetés egy életképes alternatívává váljon.