Uwierzytelnianie internetowe – WebAuthn

Uwierzytelnianie w sieci Web lub WebAuthn jest wysiłkiem konsorcjum WorlWorld Wide Web Consortium (W3C). Powstało w celu standaryzacji uwierzytelniania użytkowników za pomocą klucza publicznego w aplikacjach i usługach internetowych. Przyczynia się do tego sojusz FIDO.

Celem WebAuthn jest zwiększenie bezpieczeństwa procesu uwierzytelniania poprzez usunięcie lub uzupełnienie uwierzytelniania opartego na hasłach z jednej strony, przy jednoczesnym zachowaniu wygody i łatwości użytkowania dla użytkowników końcowych.

Standard definiuje interfejs API przeglądarki internetowej do tworzenia i używania danych uwierzytelniających opartych na PKI. Robi to aby umożliwić usługom online oferowanie uwierzytelniania wieloskładnikowego bez hasła. Użytkownicy rejestrują swoje urządzenie w usłudze online i uwierzytelniają się za pomocą lokalnego mechanizmu. Może nim być przesunięcie palcem, patrzenie w kamerę, mówienie do mikrofonu, wprowadzanie kodu PIN itp. „Pod maską” uruchamiany jest kryptograficzny mechanizm uwierzytelniania typu wyzwanie-odpowiedź między stroną ufającą a lokalnym uwierzytelniającym.

WebAuthn został zaprojektowany tak, aby mógł współpracować z szeregiem mechanizmów uwierzytelniania klucza publicznego.

WebAuthn jest obecnie obsługiwany przez przeglądarki Firefox i Chrome i jest domyślnie włączony.

0 0 votes
Ocena artykułu
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
0
Zależy mi na Twojej opinii poniżej 😀x