Google Chrome 67 omfavner fremtidens postpassord på nettet
Google har gitt ut sin Chrome 67-stasjonære nettleser, med støtte for WebAuthn API designet for å redusere vår avhengighet av typte brukernavn og passord.
Chrome 67 for Windows, Mac og Linux vil gjøre det mulig for brukere å registrere seg og logge på ved hjelp av biometrisk informasjon hentet fra en medfølgende smarttelefon eller en USB-nøkkel.
På nettsteder som støtter standarden, vil stasjonære brukere motta en melding på smarttelefonen sin etter å ha valgt å opprette en konto. Derfra blir brukerne bedt om å bruke fingeravtrykk, netthinnen, ansiktsgjenkjenning fra et verktøy som Face ID eller til og med et bilde fra biblioteket. Denne prosessen kan gjentas når brukere prøver å logge på nettstedet etter registrering.
I slekt: Beste nettleser
Verktøyet, som allerede støttes av Firefox 60, gir også tilgang via fysiske autentiseringsenheter som YubiKey USB-dongle.
Selv om det fortsatt er en lang vei å gå før denne teknologien er vanlig, antas det at WebAuthn-teknologien kan spille en stor rolle i å begrense passord og identifisere tyveri, samtidig som det slår ned på effektiviteten av nettfisking angrep.
Ekstern autentisering
Teknologien er utviklet av FIDO Alliance og World Wide Web Consortium (W3C), som skrev i en felles pressemelding i forrige måned: “Bedrifter og online-tjenesteleverandører som ønsker å beskytte seg selv og sine kunder mot risikoen forbundet med passord - inkludert phishing, mann-i-midten-angrep og misbruk av stjålet legitimasjon - kan snart distribuere standardbasert sterk autentisering som fungerer gjennom nettleseren eller via en ekstern autentisering. ”
Da Mozilla rullet ut Firefox 60 i forrige måned, hylte det dyder WebAuthn. Den skrev: “Den støtter forskjellige autentiserere, for eksempel fysiske sikkerhetsnøkler i dag, og i fremtiden mobiltelefoner, eller biometriske mekanismer som ansiktsgjenkjenning eller fingeravtrykk. Når YubiKey er koblet til, vil nettstedet lese den og automatisk logge deg på kontoene dine. ”
Andre steder inkluderer Chrome 67 Generic Sensor API, som lar webapper kommunisere med sensorer i VR-hodesett og andre bærbare enheter som treningssporere (via Chrome utgivelser). Så når det gjelder VR-hodesett, vil webapps kunne hente svingen på hodet og reagere deretter.
Er du for sterkt avhengig av passord? Send oss en linje @TrustedReviews på Twitter.