Google Chrome 67 kattaa verkon salasanan jälkeisen tulevaisuuden

Google on julkaissut Chrome 67 -pöytäselaimen, joka tukee WebAuthn-sovellusliittymää, joka on suunniteltu vähentämään riippuvuutta kirjoitetuista käyttäjänimistä ja salasanoista.

Chrome 67 Windowsille, Macille ja Linuxille antaa käyttäjille mahdollisuuden rekisteröidä ja kirjautua sisään mukana tulevasta älypuhelimesta saatujen biometristen tietojen tai USB-avaimen avulla.

Standardia tukevilla sivustoilla työpöydän käyttäjät saavat kehotuksen älypuhelimeensa, kun he ovat luoneet tilin. Sieltä käyttäjiä pyydetään käyttämään sormenjälkiä, verkkokalvoa, kasvojentunnistusta kasvotunnuksen kaltaisella työkalulla tai edes valokuvaa kirjastostaan. Tämä prosessi voidaan toistaa aina, kun käyttäjät yrittävät kirjautua verkkosivustolle rekisteröinnin jälkeen.

Liittyvät: Paras verkkoselain

Työkalu, jota Firefox 60 tukee jo, sallii pääsyn myös fyysisten todennuslaitteiden, kuten YubiKey USB -avaimen, kautta.

Vaikka tämän tekniikan valtavirtaan on vielä pitkä matka, WebAuthn-tekniikan uskotaan voivan toimia merkittävä rooli salasanojen rajoittamisessa ja varkauksien tunnistamisessa samalla kun torjutaan verkkopetosten tehokkuutta hyökkäykset.

Ulkoinen todentaja

Teknologian ovat kehittäneet FIDO Alliance ja World Wide Web Consortium (W3C), jotka kirjoittivat yhteinen lehdistötiedote viime kuussa: "Yritykset ja verkkopalvelujen tarjoajat, jotka haluavat suojella itseään ja asiakkaitaan salasanoihin liittyviltä riskeiltä - mukaan lukien verkkourkinta, man-in-the-middle-hyökkäykset ja varastettujen kirjautumistietojen väärinkäyttö - voi pian ottaa käyttöön standardeihin perustuvan vahvan todennuksen, joka toimii selaimen tai ulkoisen välityksellä todentaja. "

Kun Mozilla esitteli Firefox 60: n viime kuussa, se ylisti WebAuthnin hyveet. Se kirjoitti: ”Se tukee useita todennustoimintoja, kuten fyysiset suojausavaimet nykyään ja tulevaisuudessa matkapuhelimia, tai biometrisiä mekanismeja, kuten kasvojentunnistus tai sormenjäljet. Kun YubiKey on kytketty, verkkosivusto lukee sen ja kirjaa sinut automaattisesti tileillesi. "

Muualla Chrome 67 sisältää Generic Sensor -sovellusliittymän, jonka avulla verkkosovellukset voivat kommunikoida VR-kuulokkeiden ja muiden puettavien laitteiden, kuten kuntolaitteiden, sensoreiden kanssa Chrome julkaisee). Joten VR-kuulokemikrofonien tapauksessa verkkosovellukset pystyvät noutamaan pään käännöksen ja reagoimaan sen mukaisesti.

Luotatko liian voimakkaasti salasanoihin? Pudota meille rivi @TrustedReviews Twitterissä.