Τι είναι το "WebAuthn" και πώς μπορεί να αντικαταστήσει τους κωδικούς πρόσβασης
Δεν είστε fan των κωδικών πρόσβασης; Ίσως να σας φανεί δύσκολο να τα θυμηθείτε όλα, ή δεν σας αρέσει η ιδέα ότι κάθε περιοχή είναι μια παραβίαση δεδομένων μακριά από τη διαρροή των στοιχείων σύνδεσης σας στο Internet. Πρόσφατα, υπάρχει μια εξέλιξη στο WebAuthn που μπορεί να καταστήσει την καταχώρηση σε ιστοσελίδες πολύ ευκολότερη. Εάν είναι επιτυχής, αυτό το νέο πρότυπο μπορεί να είναι μια μεγάλη δεύτερη μέθοδος δημιουργίας αντιγράφων ασφαλείας ή ακόμα και να πάρει τους κωδικούς πρόσβασης εξ ολοκλήρου!
Τι είναι το "WebAuthn";
Έχετε χρησιμοποιήσει ποτέ ένα τηλέφωνο ή φορητό υπολογιστή που είχε τη δυνατότητα να σαρώσει ένα δακτυλικό αποτύπωμα; Μπορείτε να χρησιμοποιήσετε το σαρωτή για να αντικαταστήσετε τον κωδικό πρόσβασης για τη συσκευή σας, έτσι ώστε να μην χρειάζεται να πληκτρολογείτε τίποτα. Κατά κάποιο τρόπο, το WebAuthn είναι έτσι, μόνο για να συνδεθείτε σε ιστότοπους αντί για μια συσκευή.
Ας υποθέσουμε ότι θέλετε να συνδεθείτε σε έναν ιστότοπο. Υποστηρίζει το WebAuthn ως μέθοδο επαλήθευσης, οπότε αποφασίζετε να το χρησιμοποιήσετε. Όταν πηγαίνετε να εγγραφείτε, μπορείτε να προσθέσετε τα διαπιστευτήρια WebAuthn στο λογαριασμό. Αυτά τα διαπιστευτήρια μπορούν να κυμαίνονται από ένα PIN, σε μια βιομετρική σάρωση (όπως ένα δακτυλικό αποτύπωμα) σε ένα κλειδί κλειδιού USB.
Παρά το γεγονός ότι αυτή η τεχνολογία είναι πολύ νέα, υπάρχουν ήδη μερικοί τρόποι με τους οποίους μπορείτε να επικυρώσετε τον εαυτό σας μέσω του WebAuthn. Το Yubikey είναι συμβατό με το WebAuthn, έτσι μπορείτε να το χρησιμοποιήσετε για να επικυρώσετε τον εαυτό σας συνδέοντάς το σε μια θύρα USB κατά την εγγραφή σας. Αν διαθέτετε τηλέφωνο με βιομετρική σάρωση, θα μπορούσατε να το χρησιμοποιήσετε ως συσκευή επικύρωσης κατά τη σύνδεση σε ιστότοπους.
Μόλις καταχωρίσετε μια συσκευή στον ιστότοπο, μπορείτε στη συνέχεια να χρησιμοποιήσετε τη μέθοδο σύνδεσης που έχετε ορίσει για το μέλλον. Για παράδειγμα, αν χρησιμοποιήσατε το παράδειγμα κινητού τηλεφώνου παραπάνω, θα μεταβείτε στη σελίδα σύνδεσης του ιστότοπου και το τηλέφωνό σας θα σας ζητήσει τη βιομετρική σας σάρωση για να επιβεβαιώσετε ποιοι είστε.
Το WebAuthn μπορεί να χρησιμοποιηθεί σε συνδυασμό με έναν κανονικό κωδικό πρόσβασης ως μέρος της εξουσιοδότησης δύο παραγόντων, αλλά αν αυτή η τεχνολογία απογειωθεί, δεν υπάρχει τίποτα να πει κανείς ότι δεν μπορεί να γίνει η κύρια μέθοδος σύνδεσης και αντικατάστασης των κωδικών πρόσβασης εντελώς.
Πώς κατακτά κωδικούς πρόσβασης;
Το κύριο πλεονέκτημα της χρήσης του WebAuthn για σύνδεση είναι ότι απενεργοποιεί τις απόπειρες ηλεκτρονικού "ψαρέματος" (phishing). Οι χρήστες μπορούν να κλέψουν τους κωδικούς τους από ψεύτικους ιστότοπους και ηλεκτρονικά μηνύματα απάτης, αλλά αυτό δεν συμβαίνει με το WebAuthn. Οι βιομετρικές σαρώσεις, για παράδειγμα, είναι πολύ πιο δύσκολο να "κλέψουν" από έναν κωδικό πρόσβασης.
Λόγω του τρόπου λειτουργίας του WebAuthn, οι ιστότοποι που χρησιμοποιούν το WebAuthn δεν βλέπουν κανένα από τα δεδομένα που χρησιμοποιούνται για την επαλήθευση του χρήστη. βλέπουν απλώς μια επιβεβαίωση ότι ο χρήστης είναι ποιοι λένε ότι είναι. Αυτό σημαίνει ότι οι άνθρωποι δεν μπορούν να συλλέξουν ευαίσθητα δεδομένα (όπως βιομετρικές σαρώσεις) από μια διαδικασία σύνδεσης στο WebAuthn και να τα χρησιμοποιήσουν για να μιμηθούν τους άλλους.
Θα αντικαταστήσει τους κωδικούς πρόσβασης;
Το WebAuthn έχει τη δυνατότητα να αντικαταστήσει πλήρως τους κωδικούς πρόσβασης, αλλά σίγουρα δεν αποτελεί εγγύηση ούτε κάτι που θα συμβεί εν μία νυκτί. Ο λόγος για τον οποίο η WebAuthn έπληξε πρόσφατα τις ειδήσεις είναι επειδή η τεχνολογία φτάνει στα τελικά στάδια της οριστικοποίησης. Ο Firefox και το Chrome υποστηρίζουν και το WebAuthn, πράγμα που σημαίνει ότι οι ιστότοποι μπορούν πλέον να χρησιμοποιούν αυτήν την τεχνολογία εάν το επιθυμούν.
Αυτή είναι η φάση του δημόσιου ενδιαφέροντος. Εάν οι προγραμματιστές πιστεύουν ότι το WebAuthn είναι χάσιμο χρόνου, ειδικά όσοι εργάζονται για τις μεγάλες τοποθεσίες όπως το Amazon, δεν θα εφαρμοστούν και το WebAuthn θα πεθάνει. Ομοίως, εάν εφαρμοστεί και κανείς δεν το χρησιμοποιεί, μπορεί να μην έχει αρκετή έλξη για να παραμείνει σχετική. Ακόμη και αν έχει εφαρμοστεί και χρησιμοποιηθεί καλά, μπορεί να χρειαστεί λίγος χρόνος για να αντικαταστήσει πλήρως τους κωδικούς πρόσβασης.
Ανοιξε σουσάμι
Με τόσες πολλές επιθέσεις ηλεκτρονικού ψαρέματος και διαρροές βάσεων δεδομένων στη σύγχρονη εποχή, η αλλαγή των μέτρων ασφαλείας μπορεί να είναι μια ανάσα καθαρού αέρα. WebAuthn μπορεί να είναι αυτή η επανάσταση είτε ενεργώντας ως δεύτερο τείχος ασφαλείας είτε ακόμη και να αντικαταστήσει τους κωδικούς πρόσβασης εντελώς!
Θέλετε το WebAuthn να αναλάβει τον παραδοσιακό κωδικό πρόσβασης; Ή είναι πάρα πολύ ταλαιπωρία; Ενημερώστε μας παρακάτω!