Technologie / Novinky / Aplikace / Bezpečnost

Nový bezpečnostní standard WebAuthn

Ali
thumbnail

Spousta lidí používá slabá hesla. Spousta lidí také používá stejná slabá hesla na více webových stránkách, a i přes všechna varování se to nemění, protože je přeci jen jednodušší si pamatovat jedno heslo a používat ho všude, že? Blíží se ale změna.

V březnu 2019 proběhla konference mezi W3C (World Wide Web Consortium) a konsorciem FIDO (Fast IDentity Online), kteří mají na starosti tvorbu a správu webových standardů. Odsouhlasili, že nový bezpečnostní standard WebAuthn je hotový a doporučuje, aby ho začalo co nejvíce webových správců používat.


WebAuthn

WebAuthn je bezpečnostní standard pro web, který má zajistit bezpečnější internet tím, že zjednoduší a zabezpečí proces ověřování uživatele.

WebAuthn API je pak služba, která umožňuje webovým stránkám využívat zabezpečovacích zařízení, jako například FIDO bezpečnostní klíč nebo biometrický senzor mobilního telefonu.

Zásadní je, že si v tomto případě nemusíme pamatovat spoustu silných hesel, ale stačí použít jen biometrické údaje. To je také hlavním cílem tohoto standardu. Pokud nelze uživatele přimět, aby používali silnější hesla z důvodu nepohodlí, tak se k ověřování přidá přídavné ověření například v podobě biometrického snímání. V budoucnu se možná hesel zbavíme úplně a biometrické ověření bude primární ověřovací způsob.



Standard již podporují systémy Windows 10, Android a hlavní prohlížeče, kterými jsou Google Chrome, Opera, Mozilla Firefox, Microsoft Edge a Apple Safari.

Nový standard uživatele ochrání hlavně před Phishingem tzn. nepovolenému odposlouchávání a kradení uživatelských údajů, na jehož základě se útočníci přihlašují na webové stránky, které uživatel navštěvuje, vydávají za něho a získávají jinak zabezpečená data. Dále by měl být uživatel chráněn i proti jiným způsobům kradení údajů.

Navíc je tento způsob ověřování bezpečnější, protože se nespoléhá na uživatele a na sílu hesel, které uživatel zadal.


 


Průběh ověřování (příklad)

Pro použití této metody ověření na počítači musí být nějakým způsobem připojeno ověřovací zařízení. Představme si, že máme k počítači připojen mobilní telefon s biometrickým senzorem pomocí bluetooth a potřebujeme se registrovat/přihlásit.

Průběh registrace bude například takový, že uživatel otevře webovou stránku, na kterou se chce zaregistrovat, vyplní údaje a registruje se pomocí hesla, jako tomu bylo vždy. Nyní se, ale po registraci objeví hláška, jestli chce uživatel spárovat své ověřovací zařízení (mobil) s webovou stránkou na kterou se registroval. Pokud uživatel odsouhlasí, tak se na mobilním zařízení zobrazí předem zvolená ověřovací metoda (biometrický senzor), kterou uživatel použije a tím je účet na webové stránce spárován s ověřovacím zařízením.

Přihlášení bude fungovat podobným způsobem. Uživatel přijde na stránku s přihlášením. Webová stránka požádá uživatele, aby dokončil akci na mobilním telefonu. Uživatel na mobilním telefonu uvidí přihlášení na navštívenou webovou stránku pomocí předem definované metody (biometrický senzor). Uživatel si vybere profil, který chce přihlásit a ověří se pomocí biometrického senzoru na mobilu. Následně webová stránka na počítači upozorní, že byl uživatel přihlášen.


Na stránce https://webauthn.me/ od poskytovatele bezpečnostních řešení Authn je již připravena krátká ukázka jak by mohla technologie fungovat. Je zde možnost si vyzkoušet registraci a přihlášení a to s pomocí externího ověřovacího zařízení.



Další zajímavé články
Datová centra v oceánu Samořídící auta nejsou tak bezpečná, jak se čekalo
Komentáře (0)
Štítky
back to top button