Nový webový standard bude podporovat přihlašování bez hesla na jakékoli webové stránce

Domů » Novinky

Ikona času čtení 3 min. číst

Ikona kalendáře Publikované dne

by Anmol Mehrotra 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Dnešní den je pro internet velkým dnem, protože organizace W3C a FIDO Alliance oznámily nový způsob přihlašování webových prohlížečů k online službám. Nový standard Web Authentication nabídne snazší a šifrovanější způsob přihlášení ke každé stránce.

WebAuthn čeká na schválení W3C téměř dva roky, ale dnes je to první velké oznámení ve prospěch nového standardu. Tento standard je podporován v nejnovější verzi Firefoxu a v příštích několika měsících bude k dispozici pro Chrome a Edge. Apple však o podpoře Safari zatím nic nesdílel, ale očekáváme, že brzy sdělí více. Opera také sdílela svůj závazek, že brzy přinese podporu pro nové standardy.

Tato nová změna připraví cestu pro nové metody přihlašování, jako jsou biometrické údaje a tokeny USB. Nový standard také do značné míry zabrání phishingu, což je další pozitivní bod.

Dříve se práce na podpoře tokenů odehrávaly mezi velkými společnostmi jako Google, Microsoft a Facebook, které by implementovaly své vlastní ovladače. S WebAuthn budete moci používat běžně dostupné knihovny.

– Selena Deckelmannová

Bude to fungovat následovně:

1.1.1. Registrace

  • Na telefonu:
    • Uživatel přejde v prohlížeči na stránku example.com a přihlásí se ke stávajícímu účtu pomocí jakékoli metody, kterou používal (případně starší metody, jako je heslo), nebo si vytvoří nový účet.
    • Telefon se zeptá: "Chcete toto zařízení zaregistrovat na example.com?"
    • Uživatel souhlasí.
    • Telefon vyzve uživatele k dříve nakonfigurovanému autorizační gesto (PIN, biometrický atd.); toto poskytuje uživatel.
    • Web zobrazuje zprávu „Registrace dokončena“.

1.1.2. Ověřování

  • Na notebooku nebo stolním počítači:
    • Uživatel přejde v prohlížeči na stránku example.com a zobrazí se možnost „Přihlásit se pomocí telefonu“.
    • Uživatel zvolí tuto možnost a z prohlížeče se mu zobrazí zpráva „Dokončete tuto akci na svém telefonu“.
  • Dále na jejich telefonu:
    • Uživatel uvidí diskrétní výzvu nebo oznámení „Přihlaste se na example.com“.
    • Uživatel vybere tuto výzvu / upozornění.
    • Uživateli se zobrazí seznam jejich identit example.com, např. „Přihlásit se jako Alice / Přihlásit se jako Bob.“
    • Uživatel si vybere identitu, je vyzván k zadání autorizační gesto (PIN, biometrický údaj atd.) a poskytuje toto.
  • Nyní zpět k notebooku:
    • Webová stránka ukazuje, že je vybraný uživatel přihlášen, a přejde na přihlášenou stránku.

Ještě jsme daleko od doby, kdy se stačí podívat do fotoaparátu a přihlásit se na Facebook, ale toto je určitě první krok správným směrem.

Zdroj: W3C přes: Engadget

Více o tématech: biometrie, zprávy

Anmol Mehrotra

Anmol Mehrotra Štít

Android a Windows News Reporter

Anmol pokrývá novinky pro Android a Windows. Je to technický spisovatel s více než desetiletými zkušenostmi.