Goed nieuws: het World Wide Web Consortium heeft beslist dat het WebAuthn zal erkennen als standaard. Die technologie verwijst naar de Web Authentication API, en moet het gemakkelijker worden om in te loggen in websites zonder wachtwoorden.
Concreet wil het zeggen dat je in jouw online accounts kan inloggen met biometrische gegevens (vingerafdruk, gelaatsherkenning, ...), mobiele toestellen en/of FIDO beveiligingssleutels. Eens je je op je toestel inlogt, en/of in je browser, kan je met diezelfde procedure inloggen op beveiligde websites, zonder telkens een apart wachtwoord te moeten invullen.
Enerzijds wordt WebAuthn ondersteund door Android en Windows 10. Anderzijds wordt het ook ondersteund door de browsers Google Chrome, Mozilla Firefox en Microsoft Edge. Apple van zijn kant ondersteunt WebAuthn n in een preview versie in Safari.
Interessant is het om hierbij op te merken dat WebAuthn een onderdeel is van de FIDO2 standaard, die een versleuteling met een publieke sleutel ondersteunt, en authenticatie met meerdere factoren.
Mooie woorden, de concreet betekenen dat jouw login gegevens nooit verder gaan dan jouw toestel. Zij worden niet bewaard op servers, wat het gevaar op datalekken drastisch vermindert. FIDO sleutels zijn ook uniek voor elke site, en zij kunnen dus niet gebruikt worden om jou te traceren doorheen jouw surftochten.
Meer bij VentureBeat.
http://venturebeat.com/2019/03/04/w3c-approves-webauthn-as-t ...
|