استاندارد وب جدید از ورود بدون رمز عبور در هر وب سایتی پشتیبانی می کند

صفحه اصلی » رسانه

نماد زمان خواندن 3 دقیقه خواندن

نماد تقویم منتشر شده در

by آنمول مهروترا 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

امروز روز بزرگی برای اینترنت است زیرا W3C و FIDO Alliance راه جدیدی را برای مرورگرهای وب برای ورود به سرویس های آنلاین اعلام کرده اند. استاندارد جدید احراز هویت وب روشی ساده تر و رمزگذاری شده برای ورود به هر سایت ارائه می دهد.

WebAuthn نزدیک به دو سال است که برای تأیید W3C آماده شده است، اما امروز اولین اعلامیه بزرگ به نفع استاندارد جدید است. این استاندارد در آخرین نسخه فایرفاکس پشتیبانی می شود و در چند ماه آینده به کروم و اج خواهد آمد. با این حال، اپل هنوز چیزی را در مورد پشتیبانی سافاری به اشتراک نگذاشته است، اما ما انتظار داریم که آنها به زودی موارد بیشتری را به اشتراک بگذارند. Opera همچنین تعهد خود را برای ارائه پشتیبانی از استانداردهای جدید به زودی به اشتراک گذاشته است.

این تغییر جدید راه را برای روش‌های جدید ورود مانند بیومتریک و توکن‌های USB هموار می‌کند. استاندارد جدید همچنین تا حد زیادی از فیشینگ جلوگیری می کند که یک نکته مثبت دیگر است.

پیش از این، کار برای پشتیبانی از توکن ها در میان شرکت های بزرگی مانند گوگل، مایکروسافت و فیس بوک انجام می شد که درایورهای خود را پیاده سازی می کردند. با WebAuthn، می‌توانید از کتابخانه‌های رایج در دسترس استفاده کنید.

- سلنا دکلمن

در اینجا نحوه کار این است:

1.1.1. ثبت

  • روی گوشی:
    • کاربر در یک مرورگر به example.com پیمایش می کند و با استفاده از هر روشی که استفاده کرده است (احتمالاً یک روش قدیمی مانند رمز عبور) به یک حساب موجود وارد می شود یا یک حساب جدید ایجاد می کند.
    • تلفن می گوید: "آیا می خواهید این دستگاه را با example.com ثبت کنید؟"
    • کاربر موافق است.
    • تلفن از کاربر درخواست می کند که قبلاً پیکربندی شده است ژست مجوز (پین، بیومتریک و غیره)؛ کاربر این را فراهم می کند.
    • وب‌سایت پیام «ثبت‌نام کامل شد» را نشان می‌دهد.

1.1.2. تصدیق

  • در لپ تاپ یا دسکتاپ:
    • کاربر در مرورگر به example.com پیمایش می‌کند، گزینه‌ای برای «ورود به سیستم با تلفن خود» می‌بیند.
    • کاربر این گزینه را انتخاب می کند و از مرورگر پیامی دریافت می کند: «لطفاً این عمل را در تلفن خود انجام دهید».
  • بعد، در تلفن آنها:
    • کاربر یک پیام یا اعلان مجزا می بیند، "ورود به example.com".
    • کاربر این اعلان / اعلان را انتخاب می کند.
    • به کاربر لیستی از هویت های example.com نشان داده می شود، به عنوان مثال، "ورود به عنوان آلیس / ورود به عنوان باب".
    • کاربر یک هویت را انتخاب می‌کند، از آن خواسته می‌شود ژست مجوز (پین، بیومتریک و ...) و این را فراهم می کند.
  • حالا برگردیم روی لپ تاپ:
    • صفحه وب نشان می دهد که کاربر انتخاب شده وارد شده است و به صفحه ورود به سیستم می رود.

ما هنوز با روزهایی فاصله داریم که فقط باید به دوربین خود نگاه کنید و وارد فیس بوک شوید، اما مطمئناً این اولین قدم در مسیر درست است.

منبع: W3C از طریق: Engadget

بیشتر در مورد موضوعات: بیومتریک, اخبار

آنمول مهروترا

آنمول مهروترا سپر

Android و Windows News Reporter

Anmol اخبار اندروید و ویندوز را پوشش می دهد. او یک نویسنده فناوری با بیش از یک دهه تجربه است.