Novi web standard podržava prijavu bez lozinke na bilo kojoj web stranici

Naslovna » Vijesti iz kluba

Ikona vremena čitanja 3 min. čitati

Ikona kalendara Objavljeno na

by Anmol Mehrotra 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Danas je veliki dan za internet jer su W3C i FIDO Alliance najavili novi način za web preglednike za prijavu na online usluge. Novi standard web autentifikacije ponudit će lakši i šifriraniji način prijave na svaku stranicu.

WebAuthn je bio spreman za W3C odobrenje gotovo dvije godine, ali danas je prva velika najava u korist novog standarda. Standard je podržan u najnovijoj verziji Firefoxa i dolazi u Chrome i Edge u sljedećih nekoliko mjeseci. Apple, međutim, još nije podijelio ništa o podršci za Safari, ali očekujemo da će uskoro podijeliti više. Opera je također podijelila svoju predanost brzom pružanju podrške za nove standarde.

Ova nova promjena otvorit će put novim metodama prijave kao što su biometrija i USB tokeni. Novi standard će također u velikoj mjeri spriječiti phishing, što je još jedna pozitivna točka.

Prije se rad na podršci tokenima odvijao među velikim tvrtkama poput Googlea, Microsofta i Facebooka, koje bi implementirale vlastite upravljačke programe. Uz WebAuthn, moći ćete koristiti uobičajeno dostupne knjižnice.

– Selena Deckelmann

Evo kako će to raditi:

1.1.1. registracija

  • na telefonu:
    • Korisnik prelazi na example.com u pregledniku i prijavljuje se na postojeći račun koristeći bilo koju metodu koju je koristio (moguće naslijeđenu metodu kao što je lozinka) ili stvara novi račun.
    • Telefon vas pita: "Želite li registrirati ovaj uređaj na example.com?"
    • Korisnik se slaže.
    • Telefon od korisnika traži prethodno konfiguriranu gesta autorizacije (PIN, biometrijski itd.); korisnik to daje.
    • Web stranica prikazuje poruku "Registracija je dovršena."

1.1.2. Ovjera

  • Na prijenosnom ili stolnom računalu:
    • Korisnik prelazi na example.com u pregledniku, vidi opciju "Prijavite se svojim telefonom".
    • Korisnik odabere ovu opciju i iz preglednika će dobiti poruku "Dovršite ovu radnju na svom telefonu."
  • Zatim, na njihovom telefonu:
    • Korisnik vidi diskretni upit ili obavijest "Prijavite se na example.com".
    • Korisnik odabire ovaj upit/obavijest.
    • Korisniku se prikazuje popis njihovih primjera.com identiteta, npr. "Prijavite se kao Alice / Prijavite se kao Bob".
    • Korisnik odabire identitet, od njega se traži unos gesta autorizacije (PIN, biometrijski itd.) i to pruža.
  • Sada, natrag na laptop:
    • Web stranica pokazuje da je odabrani korisnik prijavljen i prelazi na stranicu s prijavom.

Još smo daleko od dana kada trebate samo pogledati u kameru i prijaviti se na Facebook, ali ovo je sigurno prvi korak u pravom smjeru.

Izvor: W3C preko: Engadget

Više o temama: biometrija, vijesti

Anmol Mehrotra

Anmol Mehrotra Štit

Android i Windows News Reporter

Anmol pokriva vijesti o Androidu i Windowsu. On je tehnički pisac s više od desetljeća iskustva.