
We weten allemaal heel goed dat alle beveiligingsmaatregelen in browsers de neiging hebben om op ƩƩn enkel element te vallen. Het zijn de wachtwoorden die we moeten vertrouwen en de mate van bescherming die ze bieden, als een klassiek en bewezen model. Deze universele waarheid lijkt echter de dagen te tellen, aangezien webbrowsers wachtwoorden beginnen te vernietigen.
RIP-wachtwoord: webbrowsers beginnen wachtwoorden te vernietigen
Alle beveiligingsmaatregelen in browsers vallen meestal op ƩƩn enkel element. Het zijn de wachtwoorden die we moeten vertrouwen en de mate van bescherming die ze bieden, als een klassiek en bewezen model.
Deze universele waarheid lijkt de dagen te tellen, met een nieuw voorstel gepresenteerd door WC3 en dat nu bij de browsers aankomt. Wachtwoorden worden doorgegeven en WebAuthn neemt deze ruimte in beslag.
Het nieuwe voorstel heeft tot doel voor eens en voor altijd een einde te maken aan het gebruik van wachtwoorden om toegang te krijgen tot internetsites en om een āānieuwe standaard voor dit type authenticatie in te voeren.
De WebAuthn werd eindelijk gepresenteerd in een staat die volwassen genoeg was om eindelijk te worden geĆÆmplementeerd in de volgende versies van Chrome en Firefox. Dit zal de API zijn die een revolutie teweeg zal brengen in de authenticatie, waarbij hij zijn toevlucht zal nemen tot een nieuw model.
In de praktijk zullen wachtwoord-authenticaties worden vervangen door nieuwe, veiligere vormen die afhankelijk zijn van vingerafdruk, iris-uitlezing of een eenvoudige pincode. Deze methoden en nieuwe authenticaties worden op dezelfde manier als wachtwoorden in services opgeslagen.
Deze API registreert de authenticaties in de verschillende services en kan op dezelfde manier worden gebruikt als de huidige wachtwoorden. Het verschil zit in hun beveiliging, hoger en beter voorbereid om de beveiliging van de authenticatiemechanismen te waarborgen.
Het is te vroeg om WebAuthn in authenticatie te zien, hoewel het al aanwezig is. Bedrijven zoals de techgigant Google en Mozilla bereiden zich voor om ze als standaard in hun browsers te introduceren. Van Chrome 67 en Firefox 60 wordt verwacht dat deze native actieve mechanismen al aanwezig zijn. Aan Safari-kant van de techgigant Apple zijn er nog steeds geen schijven, en de verwachting is dat deze binnenkort beschikbaar zal zijn.
Het heeft een lange weg afgelegd in de richting van het elimineren van traditionele en meer dan bestedende authenticatiemechanismen op basis van wachtwoorden. De verandering lijkt te komen met WebAuthn en met wat er de afgelopen 2 jaar is ontworpen.
Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.