Az új webes szabvány bármely webhelyen támogatja a jelszó nélküli bejelentkezést

Kezdőlap » Hírek

Olvasási idő ikonra 3 perc olvas

Naptár ikonra Publikálva

by Anmol Mehrotra 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

A mai nap nagy nap az internet számára, mivel a W3C és a FIDO Alliance bejelentette, hogy a webböngészők új módon jelentkezhetnek be az online szolgáltatásokba. Az új webes hitelesítési szabvány egyszerűbb és titkosítottabb módot kínál az egyes webhelyekre való bejelentkezéshez.

A WebAuthn csaknem két éve vár a W3C jóváhagyására, de ma történt az első jelentős bejelentés az új szabvány mellett. A szabványt a Firefox legújabb verziója támogatja, és a következő néhány hónapon belül megjelenik a Chrome-ban és az Edge-ben. Az Apple azonban még nem osztott meg semmit a Safari támogatásáról, de reméljük, hogy hamarosan többet fognak megosztani. Az Opera is megosztotta elkötelezettségét amellett, hogy hamarosan támogatást nyújtson az új szabványokhoz.

Ez az új változás utat nyit az új bejelentkezési módszereknek, például a biometrikus adatoknak és az USB-tokeneknek. Az új szabvány nagymértékben megakadályozza az adathalászatot is, ami egy másik pozitív szempont.

Korábban a tokenek támogatására irányuló munka olyan nagy cégeknél folyt, mint a Google, a Microsoft és a Facebook, amelyek saját illesztőprogramjaikat implementálták. A WebAuthn segítségével általánosan elérhető könyvtárakat használhat.

– Selena Deckelmann

Így fog működni:

1.1.1. Bejegyzés

  • Telefonon:
    • A felhasználó egy böngészőben navigál az example.com webhelyre, és bejelentkezik egy meglévő fiókba az általa használt módszerrel (esetleg egy régebbi módszerrel, például jelszóval), vagy új fiókot hoz létre.
    • A telefon megkérdezi: „Regisztrálni szeretné ezt az eszközt az example.com webhelyen?”
    • A felhasználó beleegyezik.
    • A telefon felkéri a felhasználót egy korábban beállított érték megadására engedélyezési gesztus (PIN, biometrikus stb.); ezt a felhasználó biztosítja.
    • A webhelyen a „Regisztráció befejeződött” üzenet jelenik meg.

1.1.2. Hitelesítés

  • Laptopon vagy asztali számítógépen:
    • A felhasználó böngészőben navigál az example.com webhelyre, és megjelenik a „Bejelentkezés telefonjával” lehetőség.
    • A felhasználó ezt a lehetőséget választja, és egy üzenetet kap a böngészőtől: „Kérjük, hajtsa végre ezt a műveletet a telefonján.”
  • Ezután a telefonjukon:
    • A felhasználó egy külön felszólítást vagy értesítést lát: „Jelentkezzen be az example.com webhelyre”.
    • A felhasználó kiválasztja ezt a prompt/értesítést.
    • A felhasználónak megjelenik az example.com identitásának listája, például „Jelentkezzen be Alice néven / Bejelentkezés Bob néven”.
    • A felhasználó kiválaszt egy identitást, és a rendszer kéri a engedélyezési gesztus (PIN, biometrikus stb.), és ezt biztosítja.
  • Most pedig vissza a laptophoz:
    • A weboldal megmutatja, hogy a kiválasztott felhasználó be van jelentkezve, és a bejelentkezett oldalra navigál.

Még messze vagyunk attól az időtől, amikor csak a kamerába kell nézni, és be kell jelentkezni a Facebookra, de ez az első lépés a helyes irányba.

Forrás: W3C keresztül: Engadget

Bővebben a témákról: biometrikus, hír

Anmol Mehrotra

Anmol Mehrotra Shield

Android és Windows News Reporter

Az Anmol Android és Windows hírekkel foglalkozik. Technikai író, több mint egy évtizedes tapasztalattal.