Hvad "WebAuthn" er, og hvordan det kan erstatte adgangskoder
Er du ikke fan af adgangskoder? Måske finder du det vanskeligt at huske dem alle, eller du kan ikke lide ideen om, at hvert websted er et data brud væk fra at lække dine loginoplysninger på internettet. For nylig har der været en udvikling i WebAuthn, der kan gøre logging på hjemmesider meget lettere. Hvis det lykkes, kan denne nye standard være en god backup anden godkendelsesmetode eller endda overtage adgangskoder helt!
Hvad er "WebAuthn"?
Har du nogensinde brugt en telefon eller en bærbar computer, der havde mulighed for at scanne et fingeraftryk? Du kan bruge scanneren til at erstatte password login til din enhed, så du behøver ikke skrive noget. På en måde er WebAuthn sådan, kun for at logge ind på hjemmesider i stedet for en enhed.
Lad os sige, at du vil logge ind på et websted. Den understøtter WebAuthn som en verifikationsmetode, så du beslutter dig for at bruge den. Når du går til at tilmelde dig, kan du tilføje WebAuthn-legitimationsoplysninger til kontoen. Disse legitimationsoplysninger kan variere fra en pinkode til en biometrisk scanning (f.eks. Et fingeraftryk) til en USB-nøgle dongle.
På trods af at denne teknologi er meget ny, er der allerede nogle få måder, du kan validere dig selv via WebAuthn. Yubikey er kompatibel med WebAuthn, så du kan bruge den til at validere dig selv ved at sætte den i en USB-port, når du tilmelder dig. Hvis du ejer en telefon med en biometrisk scanning, kan du bruge det som din valideringsenhed, når du logger på websteder.
Når du har registreret en enhed med webstedet, kan du derefter bruge din udpegede login metode i fremtiden. Hvis du f.eks. Brugte mobiltelefoneksemplet ovenfor, går du til siden for login på siden, og din telefon beder dig om din biometriske scanning for at bekræfte, hvem du er.
WebAuthn kan bruges sammen med en regelmæssig adgangskode som led i tofaktorautorisation, men hvis teknologien starter, er der intet at sige, at det ikke kan blive den primære metode til at logge på og erstatte adgangskoder helt og holdent.
Hvordan slår det adgangskoder?
Den vigtigste forte for at bruge WebAuthn til at logge på er, at den lukker phishing-forsøg. Brugere kan få deres adgangskoder stjålet af falske hjemmesider og scam e-mails, men det er ikke tilfældet med WebAuthn. Biometriske scanninger er for eksempel meget sværere at "stjæle" end et kodeord.
På grund af, hvordan WebAuthn fungerer, kan websteder, der bruger WebAuthn, ikke se nogen af de data, der bruges til at verificere brugeren; de ser bare en bekræftelse på, at brugeren er, som de siger, de er. Det betyder, at folk ikke kan høste følsomme data (som biometriske scanninger) fra en WebAuthn-loginproces og bruge den til at efterligne andre.
Vil det erstatte adgangskoder?
WebAuthn har potentialet til fuldt ud at erstatte adgangskoder, men det er bestemt ikke en garanti, og heller ikke noget der sker over natten. Grunden til, at WebAuthn har ramt nyhederne i det seneste, er, at teknologien når de afsluttende stadier af færdiggørelsen. Firefox og Chrome understøtter begge WebAuthn, hvilket betyder at websteder nu kan bruge denne teknologi, hvis de ønsker det.
Dette er den fase, hvor offentlig interesse kommer i spil. Hvis udviklere tror WebAuthn er spild af tid, især dem der laver arbejde for de store websteder som Amazon, vil det ikke blive implementeret, og WebAuthn vil dø ud. På samme måde, hvis det er implementeret, og ingen bruger det, kan det ikke få nok trækkraft til at forblive relevant. Selvom det er implementeret og godt brugt, kan det tage lidt tid, før det erstatter passwords fuldt ud.
Åben sesam
Med så mange phishing-angreb og databaselækager i moderne dage kan en ændring af sikkerhedsforanstaltninger være et frisk pust. WebAuthn kan være den revolution ved enten at fungere som en anden væg af sikkerhed eller endda erstatte adgangskoder helt og holdent!
Ønsker du WebAuthn at overtage den traditionelle adgangskode? Eller er det for meget besvær? Lad os vide nedenfor!