A Google Chrome 67 átfogja az internet jelszó utáni jövőjét
A Google kiadta a Chrome 67 asztali böngészőjét, amely támogatja a WebAuthn API támogatását, amelynek célja a gépelt felhasználónevekre és jelszavakra való támaszkodásunk csökkentése.
A Chrome 67 for Windows, Mac és Linux lehetővé teszi a felhasználók számára, hogy regisztráljanak és bejelentkezzenek a kísérő okostelefonról gyűjtött biometrikus információk vagy egy USB-kulcs segítségével.
A szabványt támogató webhelyeken az asztali felhasználók értesítést kapnak okostelefonjukon, miután fiók létrehozása mellett döntöttek. Innentől kezdve a felhasználókat arra kérik, hogy használják az ujjlenyomatukat, a retinát, az arcfelismerést olyan eszközről, mint a Face ID, vagy akár a könyvtárukban lévő fényképet. Ez a folyamat megismételhető, amikor a felhasználók regisztráció után megpróbálnak bejelentkezni a weboldalra.
Összefüggő: A legjobb webböngésző
Az eszköz, amelyet a Firefox 60 már támogat, fizikai hitelesítő eszközökön keresztül is lehetővé teszi a hozzáférést, például a YubiKey USB-kulcsot.
Bár még mindig hosszú utat kell megtenni, mire ez a technológia elterjedt, úgy gondolják, hogy a WebAuthn tech a fő szerepet játszik a jelszavak korlátozásában és a lopások azonosításában, miközben visszaszorítja az online adathalászat hatékonyságát támadások.
Külső hitelesítő
A technológiát a FIDO Szövetség és a World Wide Web Consortium (W3C) fejlesztette ki, akik közös sajtóközlemény múlt hónap: „Vállalkozások és online szolgáltatók, akik megvédeni akarják magukat és vásárlóikat a jelszavakkal kapcsolatos kockázatoktól - ideértve az adathalászatot is ember-a-középben támadások és az ellopott hitelesítő adatokkal való visszaélés - hamarosan szabványokon alapuló erős hitelesítést telepíthet, amely a böngészőn vagy egy külső eszközön keresztül működik hitelesítő. ”
Amikor a Mozilla a múlt hónapban elindította a Firefox 60-at, felmagasztalta a WebAuthn erényeit. Azt írt: „Támogatja a különböző hitelesítőket, például a fizikai biztonsági kulcsokat manapság és a jövőben a mobiltelefonokat, vagy olyan biometrikus mechanizmusokat, mint az arcfelismerés vagy az ujjlenyomatok. Amikor a YubiKey-t csatlakoztatja, a webhely elolvassa és automatikusan bejelentkezik a fiókjaiba. "
Másutt a Chrome 67 magában foglalja a Generic Sensor API-t, amely lehetővé teszi a webalkalmazások számára, hogy kommunikáljanak a VR fejhallgatók és más hordható eszközök, például fitneszkövetők szenzorával Chrome kiadások). Tehát a VR headsetek esetében a webalkalmazások képesek lesznek felvenni a fejfordulatot, és ennek megfelelően reagálni.
Túlságosan megbízik a jelszavakban? Vessen egy sort @TrustedReviews a Twitteren.
