Als je het moeilijk hebt om sterke wachtwoorden te onthouden of te maken, zul je het geweldig vinden dat het World Wide Web Consortium (W3C) gisteren Web Authentication (WebAuthn) heeft goedgekeurd, een nieuwe authenticatiestandaard voor wachtwoordloze logins die al wordt ondersteund door grote browsers.
Volgens de aankondiging is de WebAuthn-specificatie nu een officiële webstandaard.
WebAuthn laat mensen inloggen op internetaccounts met hun voorkeursapparaat. Het maakt gebruik van een protocol genaamd Client to Authenticator Protocol (CTAP2), ook wel FIDO2 genoemd, dat wordt gebruikt om private en publieke cryptografische sleutelparen te genereren voor authenticatie op een website.
Het persbericht bevat de volgende belangrijkste functies van WebAuthn:
- Veiligheid: FIDO2 cryptografische inloggegevens zijn uniek op elke website, biometrie of andere geheimen, zoals wachtwoorden, verlaten nooit het apparaat van de gebruiker en worden nooit op een server opgeslagen. Dit beveiligingsmodel elimineert de risico's van phishing, alle vormen van wachtwoorddiefstal en replay-aanvallen.
- Gemak: Gebruikers loggen in met handige methoden zoals vingerafdruklezers, camera's, FIDO-beveiligingssleutels of hun persoonlijke mobiele apparaat.
- Privacy: Omdat FIDO-sleutels uniek zijn voor elke internetsite, kunnen ze niet worden gebruikt om u over sites te volgen.
- schaalbaarheid: Websites kunnen FIDO2 inschakelen via een eenvoudige API-oproep in alle ondersteunde browsers en platforms op miljarden apparaten die consumenten dagelijks gebruiken.
Met andere woorden, WebAuthn kan mensen beschermen tegen inbreuken of phishing-aanvallen.
Om te beginnen is het veel veiliger dan de zwakke wachtwoorden die veel mensen gebruiken om hun online accounts of die eenmalige toegangscodes te beveiligen. Met WebAuthn heeft een aanvaller met een correct wachtwoord ook fysieke toegang nodig tot uw fysieke beveiligingssleutel of mobiel apparaat met ondersteunde biometrische functies voordat hij toegang krijgt.
TUTORIAL: Hoe Safari-wachtwoorden te bekijken, zoeken en bewerken
WebAuthn wordt momenteel ondersteund in Chrome, Firefox, Edge en Safari webbrowsers, evenals in Windows 10 en Android. Ondersteuning voor Safari verscheen voor het eerst in Apple's Safari Technology Preview-versie 71, die op 5 december werd vrijgegeven aan ontwikkelaars.
WebAuthn zou met Yubico-apparaten moeten werken.
Yubico produceert op NFC gebaseerde fysieke beveiligingssleutels voor inloggen zonder wachtwoord en tweefactorauthenticatie. In januari bracht het bedrijf zijn eerste door Apple goedgekeurde fysieke beveiligingssleutel uit die werkt met zowel op Lightning gebaseerde iOS-apparaten als Macs met een USB-C-poort.
YubiKey, de allereerste door Apple goedgekeurde fysieke beveiligingssleutel, werkt met iOS- en macOS-apparaten.De bestaande NFC-gebaseerde beveiligingssleutelproducten van Yubico werken kant en klaar met honderden webservices die de FIDO U2F- en FIDO2-verificatieprotocollen ondersteunen.
Zowel WebAuthn als de FIDO2 / FIDO U2F-authenticatieprotocollen worden al ondersteund door Dropbox, Facebook, GitHub, Salesforce, Stripe en Twitter, terwijl andere populaire websites naar verwachting ondersteuning voor deze standaarden in de komende maanden zullen integreren.