کمیته رکن چهارم – پیشبینی می شود که یک استاندارد وب جدید نیاز به استفاده از گذرواژه را رفع نماید در اینصورت کاربران دیگر نیازی به حفظ کردن لاگینهای دشوار برای تک تک وبسایتها وسرویسهایی که استفاده میکنند نخواهند داشت.
پیشبینی میشود استاندارد جدیدی در وب، نیاز به استفاده از گذرواژه را رفع نماید؛ در اینصورت، کاربران دیگر نیازی به حفظ لاگینهای دشوار برای تکتک وبسایتها و سرویسهایی که استفاده میکنند، نخواهند داشت.
استاندارد احراز هویت وب (WebAuthn) برای جایگزینی گذرواژه با بیومتریک و دستگاههایی طراحی شده است که کاربران در حال حاضر از آنها بدین منظور استفاده میکنند، از قبیل کلید امنیتی، تلفن هوشمند، اسکنر اثر انگشت یا وبکم.
کاربران، به جای نیاز به حفظ یک رشته کاراکتر (که مدام در حال طولانیتر شدن است) میتوانند لاگین خود را با بدنشان یا هر چیزی که در اختیار دارند و ارتباط مستقیم با وبسایت از طریق بلوتوث، USB یا NFC احراز هویت نمایند.
جفری جاف، مدیر ارشد کنسرسیوم وب جهانگستر (W3C) -نهادی که استانداردهای وب را کنترل میکند- گفت که «WebAuthn شیوه دسترسی افراد به وب را تغییر خواهد داد.»
یک نمونه از نحوه عملکرد WebAuthn اینکه، وقتی کاربر از وبسایتی بازدید میکند از وی خواسته میشود لاگین کند، یک نام کاربری را وارد و سپس آلارمی بر روی تلفن هوشمند خود دریافت میکند. بدینصورت، ضربه زدن بر روی این اعلان بر روی تلفن باعث ورود به آن وبسایت بدون نیاز به وارد کردن گذرواژه، خواهد شد.
WebAuthn وعده داده است که از کاربران در برابر حملات فیشینگ و استفاده از اعتبارنامههای به سرقت رفته حفاظت خواهد نمود، چرا که چیزی برای سرقت وجود نخواهد داشت، توکن احراز هویت یک بار توسط دستگاه خود کاربر (هر بار که لاگین کند) تولید و استفاده میشود.
برت مکداول، مدیر اجرایی اتحادیه FIDO (به عنوان یکی از نهادهای مطرحکننده این استاندارد جدید)، گفت «پس از سالها نقض شدید دادهها و سرقت تأییدیه گذرواژه، اکنون نوبت به ارائهدهندگان سرویسها رسیده تا به وابستگی خود به گذرواژههای آسیبپذیر و کلمات عبور یکبار مصرف پایان دهند و احراز هویت FIDO مقاوم به فیشینگ را برای همه وبسایتها و کاربردها بکار گیرند.»
همچنین WebAuthn میتواند به افراد برای استفاده از جزئیات لاگین منحصر بفرد در هر بار استفاده از سرویس -بجای استفاده از یک لاگین و گذرواژه یکسان برای هر سایت- کمک نماید؛ کاری که خیلیها هنوز انجام میدهند و باعث آسیبپذیری در مواجهه با حملات بیشتر در صورت هک یک سایت میشود.
کنسرسیوم وب (یعنی W3C) پروتکل WebAuthn را «پیشنهاد نامزد» نامیده است، بدینمعنا که تنها یک گام برای تبدیل آن به استاندارد وب پیشِرو است و به همین علت، سایتها و سرویسها را دعوت به پیادهسازی نموده است. این نهاد استانداردهای وب اعلام نموده است که گوگل، مایکروسافت و موزیلا به پشتیبانی از WebAuthn متعهد شدهاند و این بدان معناست که همه مرورگرهای عمده وب به جز سافاری اپل این استاندارد جدید را اجرایی خواهند نمود.
منبع : ایتنا
