Er du ikke en fan av passord? Kanskje du synes det er vanskelig å huske dem alle, eller du misliker ideen om at hvert nettsted er en data brudd vekk fra å lekke innloggingsinformasjonen din på Internett. Nylig har det vært en utvikling i WebAuthn som kan gjøre logging på nettsteder mye enklere. Hvis dette er vellykket, kan denne nye standarden være en god backup andre autentiseringsmetode eller til og med overta passord helt!

Hva er "WebAuthn"?

Har du noen gang brukt en telefon eller bærbar datamaskin som hadde muligheten til å skanne et fingeravtrykk? Du kan bruke skanneren til å erstatte passordloggingen for enheten, slik at du ikke trenger å skrive noe. På en måte er WebAuthn slik, bare for å logge på nettsteder i stedet for en enhet.

La oss si at du vil logge deg på et nettsted. Den støtter WebAuthn som en verifikasjonsmetode, så du bestemmer deg for å bruke den. Når du går til å registrere deg, kan du legge til WebAuthn-legitimasjon til kontoen. Disse legitimasjonene kan variere fra en PIN-kode, til en biometrisk skanning (for eksempel et fingeravtrykk), til en USB-nøkkel dongle.

Til tross for at denne teknologien er veldig ny, er det allerede noen få måter du kan validere deg selv via WebAuthn. Yubikey er kompatibel med WebAuthn, så du kan bruke den til å validere deg selv ved å koble den til en USB-port når du logger på. Hvis du eier en telefon med en biometrisk skanning, kan du bruke det som din valideringsenhet når du logger på nettsteder.

Når du har registrert en enhet med nettstedet, kan du deretter bruke din utpekte innloggingsmetode i fremtiden. Hvis du for eksempel brukte mobiltelefoneksemplet ovenfor, går du til innloggingssiden til nettstedet, og telefonen vil be deg om din biometriske skanning for å bekrefte hvem du er.

WebAuthn kan brukes sammen med et vanlig passord som en del av to-faktor autorisasjon, men hvis denne teknologien tar av, er det ingenting å si at det ikke kan bli den primære metoden for å logge på og erstatte passord helt.

Hvordan slår det passord?

Den viktigste fortenen for å bruke WebAuthn til å logge på er at den avslår phishing-forsøk. Brukere kan få sine passord stjålet av falske nettsteder og svindel e-post, men dette er ikke tilfelle med WebAuthn. Biometriske skanninger, for eksempel, er mye vanskeligere å "stjele" enn et passord.

På grunn av hvordan WebAuthn fungerer, ser nettsteder som bruker WebAuthn ikke noen av dataene som brukes til å verifisere brukeren. de ser bare en bekreftelse på at brukeren er den de sier de er. Dette betyr at folk ikke kan høste sensitive data (som biometriske skanninger) fra en WebAuthn-påloggingsprosess og bruke den til å etterligne andre.

Vil det erstatte passord?

WebAuthn har potensial til å erstatte passord fullt ut, men det er definitivt ikke en garanti, eller noe som vil skje over natten. Årsaken til at WebAuthn har truffet nyheten i det siste, er at teknologien når sluttfasen av sluttføringen. Firefox og Chrome støtter begge WebAuthn, noe som betyr at nettsteder nå kan bruke denne teknologien hvis de ønsker det.

Dette er den fasen der allmenn interesse kommer til spill. Hvis utviklere tror WebAuthn er bortkastet tid, spesielt de som jobber for de store nettstedene som Amazon, vil det ikke bli implementert, og WebAuthn vil dø ut. På samme måte, hvis det er implementert og ingen bruker det, kan det ikke få nok trekkraft til å forbli relevant. Selv om det er implementert og godt brukt, kan det ta litt tid før det erstatter passordene fullt ut.

Åpne Sesam

Med så mange phishing-angrep og databaselekkasje i moderne tid, kan en endring av sikkerhetsforanstaltninger være et friskt ånde. WebAuthn kan være den revolusjonen ved å enten fungere som en annen vegg av sikkerhet eller til og med erstatte passord helt og holdent!

Vil du at WebAuthn skal overta det tradisjonelle passordet? Eller er det for mye trøbbel? Gi oss beskjed nedenfor!