Vad "WebAuthn" är och hur det kan ersättas lösenord
Är du inte ett fan av lösenord? Kanske tycker du att det är svårt att komma ihåg dem alla eller om du inte tycker om att varje webbplats är en dataöverföring från att läsa in dina inloggningsuppgifter på Internet. Nyligen har det skett en utveckling i WebAuthn som kan göra loggar på webbplatser mycket enklare. Om det lyckas kan den här nya standarden vara en bra backup-autentiseringsmetod eller till och med ta över lösenord helt och hållet!
Vad är "WebAuthn"?
Har du någonsin använt en telefon eller laptop som hade möjlighet att skanna ett fingeravtryck? Du kan använda skannern för att ersätta lösenordsinloggningen för din enhet, så du behöver inte skriva någonting. På ett sätt är WebAuthn så, bara för att logga in på webbplatser istället för en enhet.
Låt oss säga att du vill logga in på en webbplats. Den stöder WebAuthn som verifieringsmetod, så du bestämmer dig för att använda den. När du går till anmälan kan du lägga till WebAuthn-uppgifter till kontot. Dessa referenser kan sträcka sig från en PIN-kod, till en biometrisk skanning (t.ex. ett fingeravtryck), till en USB-nyckel dongle.
Trots att denna teknik är väldigt ny, finns det redan några sätt att du kan validera dig själv via WebAuthn. Yubikey är kompatibel med WebAuthn, så du kan använda den för att validera dig själv genom att ansluta den till en USB-port när du registrerar dig. Om du äger en telefon med en biometrisk skanning kan du använda det som din valideringsenhet när du loggar in på webbplatser.
När du har registrerat en enhet med webbplatsen kan du sedan använda din angivna inloggningsmetod i framtiden. Om du till exempel använde mobiltelefonen ovan, går du till webbplatsens inloggningssida, och din telefon frågar dig om din biometriska sökning för att bekräfta vem du är.
WebAuthn kan användas i samband med ett vanligt lösenord som en del av tvåfaktor auktorisering, men om den här tekniken går av, finns det inget att säga att det inte kan bli den primära metoden att logga in och ersätta lösenord helt och hållet.
Hur slår det lösenord?
Den viktigaste forte att använda WebAuthn för att logga in är att den stänger av phishing-försök. Användare kan få sina lösenord stulna av falska webbplatser och bluff-e-post, men det här är inte fallet med WebAuthn. Biometriska skanningar är till exempel mycket svårare att "stjäla" än ett lösenord.
På grund av hur WebAuthn fungerar kan webbplatser som använder WebAuthn inte se någon av de data som används för att verifiera användaren. de ser bara en bekräftelse på att användaren är vem de säger att de är. Det betyder att människor inte kan skörda känsliga data (som biometriska skanningar) från en WebAuthn-inloggningsprocess och använda den för att efterlikna andra.
Kommer det att ersätta lösenord?
WebAuthn har potential att ersätta lösenord helt, men det är definitivt ingen garanti, eller något som kommer att hända över natten. Anledningen till att WebAuthn slog nyheten nyligen är att tekniken når slutförfarandet. Firefox och Chrome stöder båda WebAuthn, vilket innebär att webbplatser nu kan använda denna teknik om de vill.
Detta är den fas där allmänintresset spelar in. Om utvecklare tycker att WebAuthn är slöseri med tid, särskilt de som arbetar för de stora sajterna som Amazon, kommer det inte att genomföras, och WebAuthn kommer att dö ut. På samma sätt, om det implementeras och ingen använder det, kan det inte få tillräckligt med dragkraft för att vara relevant. Även om det är implementerat och väl använt, kan det ta lite tid innan det helt ersätter lösenord.
Sesam öppna dig
Med så många phishing-attacker och databasläckor i modern tid kan en förändring av säkerhetsåtgärder vara en frisk luft. WebAuthn kan vara den revolutionen genom att antingen fungera som en andra vägg av säkerhet eller ens ersätta lösenord helt och hållet!
Vill du att WebAuthn tar över det traditionella lösenordet? Eller är det för mycket besvär? Låt oss veta nedan!