Gadgets

Η Κοινοπραξία World Wide Web έχει εγκρίνει μια τυπική κατάργηση αναξιόπιστων κωδικών πρόσβασης.


Μακριά από το πρώτο συνεχές έτος εμπειρογνώμονεςπροειδοποιεί για τους αδύναμους κωδικούς πρόσβασης σε σχέση με τον έλεγχο ταυτότητας χρήστη. Και έχουν δίκιο: διαρροές κωδικού πρόσβασης από διάφορες τοποθεσίες συμβαίνουν τακτικά. Ωστόσο, το ζεύγος σύνδεσης-κωδικού πρόσβασης παραμένει η κύρια μέθοδος σύνδεσης. Παρόλο που στο εγγύς μέλλον η προσέγγιση μπορεί να αλλάξει.

Η υπόθεση του W3C εισήχθη, ή η Παγκόσμια Κοινοπραξίαιστούς αράχνης Είναι αυτός που αναπτύσσει και εφαρμόζει τεχνολογικά πρότυπα για το Διαδίκτυο. Στις 4 Μαρτίου, το W3C ενέκρινε WebAuthn - Διαδικτυακή πιστοποίηση. Αυτό το πρότυπο εξουσιοδότησης μπορεί να αντικαταστήσει κωδικούς πρόσβασης.

Η τεχνολογία βασίζεται σε ένα ειδικόμια συσκευή ταυτοποίησης που οι χρήστες θα πρέπει να συνδεθούν σε διάφορους ιστότοπους. Μπορεί να είναι ένα τυχαίο κλειδί ασφαλείας τοποθετημένο σε μια υποδοχή USB σε έναν υπολογιστή.

Ή μια πιο περίπλοκη συσκευή που υποστηρίζειβιομετρική αναγνώριση: για παράδειγμα, ένα smartphone, συνοδευόμενο από σαρωτή δακτυλικών αποτυπωμάτων. Το κύριο πλεονέκτημα της τεχνολογίας είναι η σημαντική αξιοπιστία σε σχέση με τους κωδικούς πρόσβασης, οι οποίοι πρέπει επίσης να ληφθούν υπόψη.

Η WebAuthn ανακοίνωσε την προηγούμενη χρονιά. Υποστηρίζεται ήδη από τα προγράμματα περιήγησης Safari, Chrome, Edge, Firefox. Όταν το πρότυπο εγκριθεί επισήμως, η εισαγωγή του από τους ιδιοκτήτες περιοχών θα πρέπει να επιταχυνθεί. Μέχρι στιγμής, το WebAuthn έχει εφαρμοστεί από τη Microsoft και το Dropbox.

Πηγή: όριο
Πηγή2: w3