WebAuthn: bodo gesla na internetu kmalu preteklost?
Matej Huš
11. apr 2018 ob 20:19:14
Mozilla, Google in Microsoft podpirajo prihajajoč spletni standard WebAuthentication (WebAuthn), ki prinaša enotni način preverjanja pristnosti na internetu in utegne zamenjati prijavo z gesli. WebAuthn podpira več načinov potrjevanja identitete, denimo prstne odtise, USB-žetone, biometriko ipd., uporabil pa bi, kar bi imel uporabnik na zalogi. Gre za tehnologijo, ki prinaša podporo za USB, Bluetooth in NFC v brskalnik. WebAuthn pripravljata FIDO Alliance in Konzorcij W3C (World Wide Web Consoritum), trenutno pa je v stadiju CR (Candidate Recommendation). Delovna skupna, ki pripravlja standard, je torej v glavnem že zbrala in definirala funkcionalnosti in način, kako jih bo standard uvajal.
WebAuthn prinaša enotni knjižnico (API), ki jo bodo vsebovali brskalnik in omogoča enostavno potrjevanje identitete. Glede na podporo vseh večjih proizvajalcev brskalnikov se ni bati, da WebAuthn ne bi prispel v brskalnike. Dandanes je namreč tako, da so standardni zgolj mrtva črka na papirju, če jih velikani ne podprejo, in obratno. Če se Google ali Mozilla odločita neko funkcijo integrirati v brskalnik, postane to de facto standard. Po drugi strani pa se lahko spomnimo UAF (Universal Authentication Factor), ki je neke vrste predhodnik WebAuthn, a nikoli ni zares zaživel.
Le še na Apple čakamo, da se izjasni, ali bo podprl nov standard, a glede na njegovo sodelovanje v delovni skupini je to pričakovati. Končnega standarda se lahko nadejamo prihodnje leto. Vpeljava WebAuthn seveda ne bo prinesla takojšnjega zatona gesel, bo pa vzpostavila infrastrukturo, ki bo to na načelni ravni vsaj omogočala. WebAuthn namreč vsebuje več nivojev, od biometrične potrditve identitete do testov, ki pokažejo, da je za računalnikom človek in ne stroj, a ne kdo to je (neke vrsta CAPTCHA).