Uwierzytelnianie w sieci Web lub WebAuthn jest wysiłkiem konsorcjum WorlWorld Wide Web Consortium (W3C). Powstało w celu standaryzacji uwierzytelniania użytkowników za pomocą klucza publicznego w aplikacjach i usługach internetowych. Przyczynia się do tego sojusz FIDO.
Celem WebAuthn jest zwiększenie bezpieczeństwa procesu uwierzytelniania poprzez usunięcie lub uzupełnienie uwierzytelniania opartego na hasłach z jednej strony, przy jednoczesnym zachowaniu wygody i łatwości użytkowania dla użytkowników końcowych.
Standard definiuje interfejs API przeglądarki internetowej do tworzenia i używania danych uwierzytelniających opartych na PKI. Robi to aby umożliwić usługom online oferowanie uwierzytelniania wieloskładnikowego bez hasła. Użytkownicy rejestrują swoje urządzenie w usłudze online i uwierzytelniają się za pomocą lokalnego mechanizmu. Może nim być przesunięcie palcem, patrzenie w kamerę, mówienie do mikrofonu, wprowadzanie kodu PIN itp. „Pod maską” uruchamiany jest kryptograficzny mechanizm uwierzytelniania typu wyzwanie-odpowiedź między stroną ufającą a lokalnym uwierzytelniającym.
WebAuthn został zaprojektowany tak, aby mógł współpracować z szeregiem mechanizmów uwierzytelniania klucza publicznego.
WebAuthn jest obecnie obsługiwany przez przeglądarki Firefox i Chrome i jest domyślnie włączony.
