İnternet tarayıcıları tarafından desteklenen bir çalışma grubu, web sitelerine şifresiz giriş için yeni bir standart geliştirdi. W3C ve FIDO Alliance tarafından duyurulan yeni standart WebAuthn ismini taşıyor. Hâli hazırda Mozilla Firefox’un en güncel sürümünde desteklenen yeni standart, önümüzdeki aylarda Google Chrome ve Microsoft Edge’de de yerini alacak.
WebAuthn yaklaşık iki yıldır W3C’den onay almak için çalışıyordu. Bu onayın alınmasıyla birlikte standardın tarayıcı desteği için ilk duyuru geldi. Apple standardı geliştiren grubun katılımcıları arasında olsa da, Safari desteği konusunda şu an için bilgi verilmiş değil.
Yapılan duyuru, internet kullanıcılarını şifrelerden uzaklaştırmak ve biyometrik çözümler ya da USB güvenlik anahtarları gibi yöntemlere yönlendirmek için yıllardır yürütülen faaliyetler için önemli bir aşama niteliği taşıyor. Google ve Facebook gibi platformlar FIDO standartları çerçevesinde geliştirilen Yubikey gibi USB güvenlik anahtarlarını bir süredir destekliyor.
Yeni standart sayesinde küçük servislerin söz konusu biyometrik çözümleri veya USB güvenlik anahtarlarını sistemlerine entegre etmesini kolaylaştırıyor. Söz konusu yöntemler tamamen şifrenin yerine kullanılabildiği gibi, ikincil doğrulama aracı işlevini de görebiliyor. Yeni standartlar için daha fazla açık kaynaklı kodun yazılmasıyla birlikte geliştiricilerin de yeni çözümleri uygulamasının kolaylaşacağı belirtiliyor. Böylelikle “şifresiz giriş” yaklaşımının web genelinde yaygınlaşması umuluyor.
Standardın Firefox’a entegre edilmesi sürecinde çalışan Selena Deckelmann, şu ifadeleri kullandı: “Daha öncesinde destek anahtarlarına ilişkin çalışmalar Google, Microsoft ve Facebook gibi şirketler arasında gerçekleştiriliyordu. Ancak WebAuthn ile herkesin erişebileceği, ortak kullanılabilen kütüphaneler oluşturulacak. Şifre kullanmaktan fiziksel anahtar kullanmaya geçerek, şifre kaynaklı hırsızlıkları tamamen arkada bırakmamız mümkün hâle gelecek.”