کنسرسیوم وب جهانگستر (یا همان World Wide Web Consortium) که وظیفهی تعیین استانداردهای وب را به عهده دارد، بلاخره WebAuthn را به عنوان یک استاندارد برای ورود به حسابهای کاربری پذیرفت.
تا کنون این موضوع کاملا ثابت شده است که پسوردهای کلاسیک کاملا امنیت خود را از دست دادهاند. اکنون کامیپوترها به حدی قوی شدهاند که میتوانند بسیاری از پسوردها را به سادگی در طول مدت زمان کوتاهی حدس بزنند. بنابراین تامین امنیت حسابهای کاربری با استفاده از پسوردهای گذشته چندان ممکن نیست.
مشکل دیگر در رابطه با پسوردهای کلاسیک جدای از مشکلات امنیتی، هدر رفت زمان دربارهی آنها است. داشتن مقدار بسیار زیادی از پسوردها و مدیریت کردن آنها به شکلی مناسب و امن برای بسیاری از افراد این روزها به کاری غیر ممکن تبدیل شده است.
WebAuthn (مخفف Web Authentication) یک استاندارد برای ورود امنتر و سادهتر به حسابهای کاربری است. بر اساس گزارش W3C و FIDO Alliance این سیستم به افراد اجازه میدهد که به سه شیوهی زیر وارد حسابهای کاربری خود شوند:
- با استفاده از دستگاه مورد تمایل خود
- با استفاده از زیستسنجی (استفاده از ویژگیهای بدن همچون اثر انگشت، عنبیه چشم، چهره و…)
- با استفاده از کلیدهای امنیتی FIDO
تا کنون ویندوز ۱۰ مایکروسافت، سیستم عامل اندروید، گوگل کروم، موزیلا فایرفاکس، سافاری اپل و Edge مایکروسافت از استاندارد WebAuthn پشتیبانی میکنند. اکنون که WebAuthn به یک استاندارد وب تبدیل شد باید منتظر افزایش کاربردهای آن در دنیای وب بود.
FIDO Alliance به عنوان طراح این استاندارد خود یک کنسرسیوم همکاری است که در سال ۲۰۱۳ با هدف ایجاد ساز و کاری امن برای ورود به حسابهای الکترونیکی کار خود را آغاز کرد. شرکتهای Nok Nok Labs، PayPal و Lenovo از جمله بنیانگذاران این کسنرسیوم بودند.
زمان زیادی از آغاز پشتیبانی اندروید از این استاندادر نگذشته است. گوگل نیز دلیل خود را از این پشتیبانی عدم امنیت کافی سرویسهای پسوردمحور کنونی بیان کرد. اکنون اندرویدهای ۷ به بالا قادر خواهند بود از این استاندارد به بهترین شکل پشتیبانی کنند.
