میدانیم که تمام ارزیابیهای امنیتی در مرورگرها حول یک جزء میچرخد: گذرواژه. این گذرواژهها هستند که با درجه امنیت و محافظتی که ارائه میدهند، باعث ایجاد اطمینان میشوند. با اینحال، این روش عمومی روزهای آخر خود را سپری میکند و قرار است مرورگرها برای همیشه گذرواژهها را از بین ببرند.
به گزارش خبرنگار «خبرنامه دانشجویان ایران»؛ شنیدهها حاکی از آن است که مؤسسه W3C بسته جدیدی پیشنهاد داده که قرار است بهزودی وارد مرورگرها شود. بر این اساس، گذرواژهها از بین میروند و WebAuthn این فضای خالی را پر میکند.
این پیشنهاد جدید یک بار برای همیشه عذر گذرواژهها بهعنوان روش دسترسی به سایتهای اینترنت را میخواهد و از یک استاندارد جدید برای تعیین هویت استفاده میکند.
قرار است WebAuthn بعد از رشد و بلوغ کافی که بهدست آورده در نسخههای بعدی کروم و فایرفاکس بهکار گرفته شود. در واقع، این انقلاب جدید بهدلیل استفاده از یک API برای تعیین هویت است.
در عمل، تعیین هویت توسط گذرواژهها با فرم جدید و بسیار امنتری جایگزین میشود که تکیه آن بر اثر انگشت، خواندن آیریس و یا یک PIN ساده است. این روشها و تعیین هویتها مانند گذرواژهها در داخل سرویسها ذخیره میشوند.
این API تعیین هویتها را در سرویسهای مختلف رجیستر میکند تا مانند گذرواژههای فعلی از آنها استفاده شود. تفاوت بین این دو در امنیت سطح بالاتر و آمادگی بیشتر آن برای اطمینان از امنیت مکانیزمهای تعیین هویت است.
با اینکه، WebAuthn در حال حاضر آماده استفاده است، اما فعلا کمی زود است تا شاهد بهکارگیری آنها در مکانیزم تعیین هویت باشیم. شرکتها و غولهای فناوری مانند گوگل و موزیلا در حال آمادهسازی برای معرفی این سیستم بهصورت پیشفرض در مرورگرهای خود هستند. انتظار میرود فایرفاکس 60 و کروم 67 از این مکانیزمهای جدید استفاده کنند. اما اپل سافاری هنوز انگیزهای برای استفاده از آن نشان نداده است. هرچند که، بهزودی شاهد آن خواهیم بود.
مدت زمان طولانی است که از گذرواژهها بهعنوان مکانیزم تعیین هویت استفاده میشود و بهنظر میرسد که راه زیادی برای حذف آن طی شده است. سیستم WebAuthn حدود 2 سال پیش طراحی شده و بهزودی شاهد استفاده از آن در نسخههای بعدی مرورگرها خواهیم بود.
منبع: techviral.net