מה "WebAuthn" האם וכיצד הוא עשוי להחליף סיסמאות
אתה לא אוהד של סיסמאות? אולי אתה מוצא את זה מסובך לזכור את כולם, או שאתה לא אוהב את הרעיון כי כל אתר הוא אחד הנתונים הפרה הרחק דולף פרטי הכניסה שלך לאינטרנט. לאחרונה, חלה התפתחות ב- WebAuthn שעשויה להקל על הכניסה לאתרים הרבה יותר קל. אם מוצלח, זה תקן חדש עשוי להיות גיבוי גדול שיטת האימות השני או אפילו להשתלט על סיסמאות לחלוטין!
מהו "WebAuthn"?
האם אי פעם השתמשת בטלפון או הנייד שיש לו את היכולת לסרוק טביעת אצבע? ניתן להשתמש בסורק כדי להחליף את הכניסה של הסיסמה עבור המכשיר שלך, כך שאתה לא צריך להקליד שום דבר. במובן מסוים, WebAuthn הוא כזה, רק כדי להיכנס לאתרים במקום למכשיר.
נניח שברצונך להיכנס לאתר אינטרנט. הוא תומך ב- WebAuthn כשיטת אימות, ולכן אתה מחליט להשתמש בו. כאשר אתה הולך להירשם, תוכל להוסיף אישורי WebAuthn לחשבון. אישורים אלה יכולים לנוע בין ה- PIN, לסריקה ביומטרי (כגון טביעת אצבע), כדי ההרשאה מפתח USB.
למרות העובדה כי טכנולוגיה זו היא חדשה מאוד, יש כבר כמה דרכים אתה יכול לאמת את עצמך באמצעות WebAuthn. Yubikey תואם WebAuthn, כך שתוכל להשתמש בו כדי לאמת את עצמך על ידי חיבור אותו ליציאת USB בעת ההרשמה. אם אתה הבעלים של הטלפון עם סריקה ביומטרי, אתה יכול להשתמש בו בתור מכשיר אימות שלך בעת כניסה לאתרים.
לאחר שתרשם מכשיר לאתר, תוכל להשתמש בשיטת ההתחברות המיועדת שלך בעתיד. לדוגמה, אם השתמשת בדוגמה לטלפון הנייד שלמעלה, תעבור לדף ההתחברות של האתר, והטלפון שלך יבקש ממך את הסריקה הביומטרית שלך כדי לאשר מי אתה.
WebAuthn ניתן להשתמש בשילוב עם סיסמה רגילה במסגרת הסמכה שני גורמים, אבל אם הטכנולוגיה הזו ממריא, אין שום דבר לומר שזה לא יכול להיות השיטה העיקרית של כניסה על החלפת סיסמאות לחלוטין.
איך זה מכה סיסמאות?
ההיבט העיקרי של שימוש ב- WebAuthn כדי להיכנס הוא שהיא סוגרת ניסיונות של התחזות. משתמשים יכולים לקבל את הסיסמאות שלהם נגנבו על ידי אתרי אינטרנט מזויפים דואר אלקטרוני הונאה, אבל זה לא המקרה עם WebAuthn. סריקה ביומטרית, למשל, הרבה יותר קשה "לגנוב" מאשר סיסמה.
בשל אופן הפעולה של WebAuthn, אתרי אינטרנט המשתמשים ב- WebAuthn אינם רואים אף אחד מהנתונים המשמשים לאימות המשתמש; הם רק רואים אישור כי המשתמש הוא מי הם אומרים שהם. משמעות הדבר היא שאנשים אינם יכולים למסוק נתונים רגישים (כגון סריקות ביומטריות) מתהליך כניסה ל- WebAuthn ולהשתמש בהם כדי להתחזות לאחרים.
האם זה יחליף סיסמאות?
WebAuthn יש פוטנציאל להחליף לחלוטין את הסיסמאות, אבל זה בהחלט לא ערובה, ולא משהו שיקרה בין לילה. הסיבה WebAuthn יש להכות את החדשות לאחרונה כי הטכנולוגיה היא להגיע בשלבים הסופיים של הסופי. Firefox ו- Chrome תומכים ב- WebAuthn, כלומר, אתרי אינטרנט יכולים כעת להשתמש בטכנולוגיה זו אם ירצו בכך.
זהו השלב שבו האינטרס הציבורי נכנס לפעולה. אם המפתחים חושבים ש WebAuthn הוא בזבוז זמן, במיוחד אלה שעושים עבודה עבור האתרים הגדולים כמו אמזון, זה לא ייושם, ו WebAuthn ימות. באופן דומה, אם זה מיושם ואף אחד לא משתמש בו, זה לא יכול לקבל מספיק המתיחה להישאר רלוונטי. גם אם הוא מיושם ומשומש היטב, ייתכן שיחלוף זמן מה עד שהוא יחליף לחלוטין את הסיסמאות.
סומסום היפתח
עם כל כך הרבה התקפות פישינג ודליפות מסדי נתונים בזמן המודרני, שינוי באמצעי האבטחה עשוי להיות נשימה של אוויר צח. WebAuthn עשוי להיות מהפכה על ידי או מתנהג כמו הקיר השני של אבטחה או אפילו החלפת סיסמאות לגמרי!
האם אתה רוצה ש- WebAuthn ישתלט על הסיסמה המסורתית? או שזה יותר מדי טרחה? יידע אותנו למטה!