Teknoloji

Şifre kullanmadığımız web bir adım daha yakınımızda

btk vpn

World Wide Web Konsorsiyumu (W3C), çevrimiçi hesapları koruma yöntemi olarak şifrelerin yerini almayı hedefleyen yeni bir kimlik doğrulama standardı olan WebAuthn‘ı onayladığını duyurdu.

Web Authentication, yani Web Kimlik Doğrulaması terimine karşılık gelen WebAuthn geçen yıl ilk kez duyurulmuştu. Bu yöntem aralarında Chrome, Firefox, Edge ve Safari’nin bulunduğu çoğu internet tarayıcısı tarafından destekleniyor. Standardın yayınlanması ise, bunun resmi bir web standardı olarak daha fazla web sitesi tarafından kabul görmesine kapı açacak.

WebAuthn temelde bir API, yani uygulama programlama arayüzü. Bu, web sitelerine bir güvenlik cihazıyla iletişim kurma ve kullanıcılara servislerine kullanıcı girişi yapma fırsatı veriyor. Bu güvenlik cihazı, bilgisayarın USB portuna basitçe bağlanabilecek FIDO güvenlik anahtarından ek kimlik doğrulama seviyeleri ekleyen daha karmaşık biyometrik cihaza kadar belli bir yelpazeye yayılabiliyor.

En önemli nokta ise WebAuthn’ın insanların çoğu web siteleri için kullandıkları zayıf şifrelerden daha güvenli olması. Aynı zamanda belirli bir karakter dizisini hatırlamak zorunda olmaktan da daha basit.

Tamamen şifresiz kullanıcı girişine henüz zaman var

Standart W3C tarafından onaylandığına göre, bir sonraki adım web sitelerinin bu standardı entegre etmeleri olacak. Dropbox bunu geçen yıl ilk yapanlardan bir tanesi olmuş, onu da Microsoft izlemişti. Henüz şifre kullanmadığımız günler uzak, ancak yapılan son duyuru WebAuthn’ın mantıklı bir alternatif olma yoluna bir adım daha yaklaştığını gösteriyor.