Arquivo em Novo e Oficial. Depois de verificar as manchetes desta semana para WebAuthn e W3C. O último significa Worldwide Web Consortium. O WebAuthn agora é um padrão oficial da web. Os defensores dizem que a especificação representa um grande passo à frente no sentido de tornar a web mais segura e utilizável em todo o mundo.

A autenticação é fácil e forte. As líderes de torcida chamam isso de "mudança para melhor". Para todos aqueles que pensam que as senhas são uma dor, mas se resignaram a fazer o necessário, o anúncio é sobre um padrão de login sem senha.

W3C disse que WebAuthn agora é um padrão oficial da web, e está em vias de ser suportado por todas as principais plataformas e navegadores. WebAuthn é compatível com Android e Windows 10. Navegadores, incluindo Chrome, Raposa de fogo, e o Microsoft Edge adicionou suporte.

Você cruza o tapete de boas-vindas usando uma biometria, como impressões digitais; chaves de segurança. "Agora é a hora de os serviços e empresas da web adotarem o WebAuthn para ir além das senhas vulneráveis ​​e ajudar os usuários da web a melhorar a segurança de suas experiências online, "disse Jeff Jaffe, CEO do W3C.

O que a realeza da tecnologia de busca teria a dizer sobre o padrão?

O Google ofereceu sua opinião:"O fato de os usuários serem phishing não é realmente a falha deles. Foi uma lacuna na infraestrutura da Internet que os tornou vulneráveis. Com o anúncio de hoje, a comunidade da Internet está fechando essa lacuna. A infraestrutura da Internet agora tem as ferramentas para fornecer autenticação resistente a phishing amigável em grande escala. "

O W3C afirmou que "os serviços e aplicativos da Web podem - e devem - ativar essa funcionalidade para dar aos usuários a opção de fazer login mais facilmente por meio da biometria, dispositivos móveis e / ou chaves de segurança FIDO. "

O W3C e a FIDO Alliance estão ambos envolvidos neste compromisso com o novo padrão para que os usuários possam ter logins "sem senha", mas mesmo assim seguros. FIDO significa Fast IDentity Online.

Emil Protalinski em VentureBeat pode ajudar a explicar a missão.

"A recomendação WebAuthn do W3C é um componente central do conjunto de especificações FIDO2 da FIDO Alliance. FIDO2 é um padrão que suporta criptografia de chave pública e autenticação multifator."

As credenciais de login criptográficas FIDO2 são exclusivas em cada site.

"A FIDO Alliance está mudando a natureza da autenticação com padrões mais simples, autenticação mais forte que define um aberto, escalável, conjunto interoperável de mecanismos que reduzem a dependência de senhas. "

Os protocolos FIDO usam técnicas de criptografia de chave pública padrão para autenticação.

Este modelo foi projetado para combater ataques como phishing e roubo de senhas.

"Embora as soluções tradicionais de autenticação multifator (MFA), como os códigos únicos de SMS adicionem outra camada de segurança, eles ainda são vulneráveis ​​a ataques de phishing, não são simples de usar e sofrem com as baixas taxas de aceitação. "Além disso, "roubado, senhas fracas ou padrão estão por trás de 81 por cento das violações de dados, ", disse o comunicado à imprensa do W3C na segunda-feira.

W3C é hospedado por MIT CSAIL, o Consórcio Europeu de Pesquisa para Informática e Matemática (ERCIM), Universidade Keio e Universidade Beihang.

Então, qual é o veredicto? A dominação mundial da noite para o dia não é provável. Pode levar algum tempo. Bob O'Donnell, analista da TECHnalysis Research, ofereceu sua opinião em TechSpot :"Para aproveitar ao máximo o WebAuthn, os sites terão que ter suporte integrado para ele - ele não nos livrará automaticamente das senhas - mas agora que um padrão W3C está em vigor, esse processo deve ocorrer mais rapidamente. "

Engadget Jon Fingas ponderou:"O maior desafio é convencer os próprios sites a usar esse método - há muitos, muitas páginas da web, e nem todos terão pressa em descartar as senhas. "Este pode ser um bom passo, no entanto, considerando que é um padrão oficial, que, comentou Fingas, poderia tranquilizar os operadores do site.

© 2019 Science X Network