CDR.cz - Vybráno z IT

Rozlučte se pomalu s hesly. W3C uznalo bezpečnější standard pro přihlašování

Konsorcium W3C schválilo nový standard pro přihlašování do webových aplikací nazvaný WebAuthn, který neodesílá hesla na vzdálené servery, ale pracuje s hardwarovými prostředky, takže je daleko bezpečnější.

Bezpečnost na internetu je otázka, která je zároveň velký problém. Většina přihlašovacích procesů vyžaduje „pouze“ login a heslo, které lze ostatně vždy prolomit. Problémem bezpečnosti přihlašovacích údajů se obecně zabývá standard Web Authentication (neboli WebAuthn).

Na tento problém současné doby reaguje právě i konsorcium W3C, které nedávno schválilo nový standard pro přihlašování bez hesel. I když je celý projekt ohledně bezpečnosti přihlašovacích údajů spuštěn již od roku 2015, začal mít nějakou reálnou podobu až v roce 2018, kdy se do tohoto projektu zapojili i giganti jako IBM, Intel, Microsoft, Apple či Google.

Tuto technologii bylo možné využívat už před oficiálním schválením na standardních prohlížečích. Jediné, co se v podstatě změnilo, je status tohoto projektu, který již není testovací verze, ale oficiální standard W3C. Samotné konsorcium W3C pak doporučuje tento standard využívat, protože hlavním cílem bylo posunout weby od zranitelných hesel k větší bezpečnosti.

Činnost WebAuthn je realizována pomocí hardwarových prostředků. Na rozdíl od zadávání hesel a jejich odesílání na vzdálené servery je zde využit přímo mobilní telefon, smartwatch nebo jakákoliv jiná chytrá technologie. Uživatel se jednoduše může přihlásit do webové aplikace pomocí autentifikátoru, kterým může být například hardwarový bezpečnostní klíč spárovaný s počítačem nebo biometrickými údaji. Ve finále by tento způsob měl být mnohonásobně bezpečnější a pro uživatele i pohodlnější.

Tagy: 
Zdroje: 

Diskuse ke článku Rozlučte se pomalu s hesly. W3C uznalo bezpečnější standard pro přihlašování

Pátek, 8 Březen 2019 - 09:32 | Petr Ježek | Dodám informativní překlad: jakákoli digitální...
Pátek, 8 Březen 2019 - 09:29 | Petr Ježek | Ano, před forbínou to opravdu funguje, pokud se...
Pátek, 8 Březen 2019 - 09:28 | Petr Ježek | "...zapojili se giganti jako..." Tito...
Středa, 6 Březen 2019 - 08:15 | Kert | Představte si podobný princip jako webový...
Úterý, 5 Březen 2019 - 21:42 | junk mail | Určitě to není bezpečnější než heslo. - Když to...
Úterý, 5 Březen 2019 - 21:26 | junk mail | Ono to asi udělá nějaký heš hardwarových(a...
Úterý, 5 Březen 2019 - 19:00 | Redmarx | Kde mi kdo da zadarmo hardwarový bezpečnostní...

Zobrazit diskusi