WebAuthn به‌‌جای گذرواژه

به گزارش خبرنگار «خبرنامه دانشجویان ایران»؛ شنیده‌ها حاکی از آن است که مؤسسه W3C بسته جدیدی پیشنهاد داده که قرار است به‌زودی وارد مرورگرها شود. بر این اساس، گذرواژه‌ها از بین می‌روند و WebAuthn این فضای خالی را پر می‌کند.

این پیشنهاد جدید یک بار برای همیشه عذر گذرواژه‌ها به‌عنوان روش دسترسی به سایت‌های اینترنت را می‌خواهد و از یک استاندارد جدید برای تعیین هویت استفاده می‌کند.

قرار است WebAuthn بعد از رشد و بلوغ کافی که به‌دست آورده در نسخه‌های بعدی کروم و فایرفاکس به‌کار گرفته شود. در واقع، این انقلاب جدید به‌دلیل استفاده از یک API برای تعیین هویت است.

در عمل، تعیین هویت توسط گذرواژه‌ها با فرم جدید و بسیار امن‌تری جایگزین می‌شود که تکیه آن بر اثر انگشت، خواندن آیریس و یا یک PIN ساده است. این روش‌ها و تعیین هویت‌ها مانند گذرواژه‌ها در داخل سرویس‌ها ذخیره می‌شوند.

این API تعیین هویت‌ها را در سرویس‌های مختلف رجیستر می‌کند تا مانند گذرواژه‌های فعلی از آن‌ها استفاده شود. تفاوت بین این دو در امنیت سطح بالاتر و آمادگی بیشتر آن برای اطمینان از امنیت مکانیزم‌های تعیین هویت است.

با این‌که، WebAuthn در حال حاضر آماده استفاده است، اما فعلا کمی زود است تا شاهد به‌کارگیری آن‌ها در مکانیزم تعیین هویت باشیم. شرکت‌ها و غول‌های فناوری مانند گوگل و موزیلا در حال آماده‌سازی برای معرفی این سیستم به‌صورت پیش‌فرض در مرورگرهای خود هستند. انتظار می‌رود فایرفاکس 60 و کروم 67 از این مکانیزم‌های جدید استفاده کنند. اما اپل سافاری هنوز انگیزه‌ای برای استفاده از آن نشان نداده است. هرچند که، به‌زودی شاهد آن خواهیم بود.

مدت زمان طولانی است که از گذرواژه‌ها به‌عنوان مکانیزم تعیین هویت استفاده می‌شود و به‌نظر می‌رسد که راه زیادی برای حذف آن طی شده است. سیستم WebAuthn حدود 2 سال پیش طراحی شده و به‌زودی شاهد استفاده از آن در نسخه‌های بعدی مرورگرها خواهیم بود.

منبع: techviral.net