اليوم W3C (هيئة معايير الويب) وتحالف FIDO (التي تعمل بجد لتوفير مصادقة أبسط وأقوى لاستبدال كلمات المرور) حلقد أعلنوا أنهم انتهوا من معيار WebAuthn لعمليات تسجيل الدخول الآمنة بدون كلمة مرور.
WebAuthn هو سياق أمني مدفوع بسرقة كلمات المرور وتسريبات البيانات ، في مايو 2016 ، نشرت مجموعة العمل W3C Web Authentication (WebAuthn) و FIDO Alliance (Fast IDentity Online) مسودة مواصفات معيار المصادقة لمتصفحات مختلفة ، معيار WebAuthn.
والغرض منه هو السماح لأي موقع ويب أو خدمة عبر الإنترنت باستخدام التطبيقات أو مفاتيح الأمان أو البيانات البيومترية لتسجيل الدخول بدلاً من كلمات المرور أو استخدم هذه الأساليب البديلة كطريقة تحقق ثانية.
يهدف هذا المعيار إلى التخلص من الحاجة إلى إدخال كلمات المرور عند اتصال المستخدمين بالإنترنت.
Pues الهدف الرئيسي هو تأمين الوصول إلى تطبيقات الويب.
لقد حان الوقت الآن لخدمات الويب والمؤسسات لاعتماد WebAuthn لمنع ضعف كلمات المرور وتعزيز أمان تجارب مستخدمي الويب عبر الإنترنت "، قال جيف جافي.
بهذه الكلمات علق الرئيس التنفيذي لـ W3C على نجاح محاولة إنهاء كلمات المرور.
حسنا اليوم يعد WebAuthn الآن معيارًا رسميًا للويب ، ويرون أنه خطوة مهمة في جعل الويب أكثر أمانًا وقابلية للاستخدام من قبل المستخدمين في جميع أنحاء العالم.
إنهم يطلبون الآن من المنصات عبر الإنترنت اعتماد هذا المعيار الجديد.
"يمكن لخدمات وتطبيقات الويب ، بل وينبغي ، تمكين هذه الميزة بحيث يمكن لمستخدميها الاتصال بسهولة أكبر من خلال القياسات الحيوية أو الأجهزة المحمولة أو مفاتيح أمان FIDO ، بأمان أكثر بكثير من مجرد كلمات. كلمة المرور "، يجادل معًا W3C وتحالف FIDO.
FIDO2 و WebAuthn: حل لمشكلة كلمة المرور
لمعلوماتك ، يفي FIDO2 بمواصفات W3C Web Authentication وبروتوكول مصادقة عميل FIDO Alliance (CTAP).
من خلال FIDO2 و WebAuthn، تعتقد المنظمتان أن مجتمع التكنولوجيا العالمي حطور حلًا مشتركًا لمشكلة كلمة المرور الشائعة: حل مريح ضد سرقة كلمات المرور والتصيد الاحتيالي وأنواع الهجمات الأخرى من هذا النوع.
من شأن FIDO2 أن يحل جميع المشاكل المرتبطة بالمصادقة التقليدية ، كما هو موضح في البيان الصحفي الصادر عن W3C وتحالف FIDO:
الأمن: تعتبر بيانات اعتماد تسجيل الدخول المشفرة الخاصة بـ FIDO2 فريدة لكل موقع ويب ولا توجد معلومات بيومترية أو معلومات سرية أخرى مثل كلمات المرور الصادرة من محطة المستخدم أو المخزنة على الخادم.
يزيل نموذج الأمان هذا أي مخاطر التصيد الاحتيالي وجميع أشكال سرقة كلمات المرور وهجمات "إعادة التشغيل".
الراحة: يتصل المستخدمون بطرق مريحة مثل قارئات بصمات الأصابع أو الكاميرات أو مفاتيح أمان FIDO أو أجهزتهم المحمولة.
السرية: تعتبر مفاتيح FIDO فريدة لكل موقع ويب ، ولا يمكن استخدامها للتتبع عبر المواقع.
التدرجية: يمكن لمواقع الويب تمكين FIDO2 من خلال استدعاء بسيط لواجهة برمجة التطبيقات عبر جميع المتصفحات والأنظمة الأساسية.
سيوفر WebAuthn الوقت ويوفر الأمان
في دراسة أجرتها شركة Verizon Security لعام 2017 ، يوضح كل من W3C Alliance و FIDO أنه قد ثبت الآن أن كلمات المرور فقدت فعاليتها.
لا تتسبب كلمات المرور الافتراضية أو المنخفضة أو المسروقة في 81٪ من خروقات البيانات فحسب ، بل تؤدي أيضًا إلى إضاعة الوقت والموارد.
في إشارة أيضًا إلى دراسة حديثة أجراها مزود مفتاح الأمان Yubico ، لا يزال يذكر أن المستخدمين يقضون 10.9 ساعة سنويًا في إدخال كلمات المرور أو إعادة تعيينها ، مما يكلف الشركات ما متوسطه 5.2 مليون دولار سنويًا.
WebAuthn مدعوم الآن
WebAuthn يدعم بالفعل نظامي التشغيل Windows 10 و Android ، بالإضافة إلى متصفحات الويب Google Chrome و Mozilla Firefox و Microsoft Edge و Apple Safari (في المعاينة).
هذا يدل على أن التبني الخاص بك يسير على الطريق الصحيح. أطلق FIDO Alliance أيضًا برنامج اعتماد للبائعين المستعدين لتطبيق المعيار في متصفحاتهم أو منصاتهم. سيؤدي ذلك إلى تسريع إنهاء كلمات المرور.
مصدر: www.w3.org