Web | Heslo | W3C

Na webu mohou zmizet klasická hesla. W3C uznalo standard WebAuthn

Na webu mohou zmizet klasická hesla. W3C uznalo standard WebAuthn

Už dávno se ví, že přihlašovaní pomocí uživatelských hesel není zcela bezpečný způsob. Tento problém se snaží řešit standard Web Authentication (zkráceně WebAuthn), který umožňuje přihlašování pomocí odlišných metod. Existuje dlouho, ale až tento týden jej konsorcium W3C dokončilo a uznalo jako oficiální standard pro přihlašování bez hesel.

Historie WebAuthn sahá do roku 2015, kdy jej W3C společně FIDO Alliance poprvé oznámilo. Více méně konečná podoba se objevila až loni, kdy standard začaly podporovat velké firmy jako Apple, Google, IBM, Intel nebo Microsoft. WebAuthn tak lidé již několik měsíců mohou používat jak u nejběžnějších internetových prohlížečů jako Chrome, Edge, Firefox nebo Safari, tak na systémové úrovni ve Windows 10, Androidu nebo Chrome OS.

Funkčnost WebAuthn se po pondělním oznámení nijak výrazně nemění. Jediná změna je, že již nejde o experimentální metodu, ale oficiálně uznaný standard, o kterým W3C říká, že je dokončený a který doporučuje používat všem webům. „Nadešel čas, aby webové služby a společnosti začaly používat WebAuthn a posunuly se od zranitelných hesel k větší bezpečnosti,“ uvádí W3C ve svém prohlášení.

Přihlášení pomocí WebAuthn probíhá pomocí hardwarového prostředku. Může jít jak o mobilní telefon, tak chytré hodinky, USB token nebo třeba NFC štítek. Pokud zařízení disponuje biometrickými prostředky přihlášení, lze použít ty. Pointou je, že citlivá data se za použití těchto způsobů neposílají nikam na server a nelze je zcizit pomocí klasických útoků. Je to bezpečnější, ale může být i pohodlnější.

Diskuze (39) Další článek: Sebevražedný dron Kalašnikov ponese až 3 kilogramy trhaviny

Témata článku: Apple, Web, Android, Chrome, Bezpečnost, USB, Heslo, W3C, Metoda, Přihlášení, Přihlašování, Standard, Firefox nebo Safari, Štítek, Intel nebo Microsoft


Určitě si přečtěte

Ve Windows se občas něco rozbije, načež vyskočí deprimující chybový dialog

Ve Windows se občas něco rozbije, načež vyskočí deprimující chybový dialog

** Jistě je zná každý z vás: chybové hlášky Windows ** Informují o chybě, ale často vlastně vůbec nic neřeknou ** Po 30 letech si toho v Redmondu konečně všimli

Jakub Čížek | 124

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 33

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 16 stavebnic pro nejmenší caparty i vás samotné

Jakub Čížek | 17

Čína si věří: „Naše hypersonické střely potopí americké letadlové lodě“

Čína si věří: „Naše hypersonické střely potopí americké letadlové lodě“

** Číně roste sebevědomí ** Nedávno uvedla, že její nové hypersonické střely mohou potopit velké letadlové lodě US Navy ** Podle komentátorů Čína nejspíše takové střely má, i když není jasné kolik

Stanislav Mihulka | 61

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 86