Už dávno se ví, že přihlašovaní pomocí uživatelských hesel není zcela bezpečný způsob. Tento problém se snaží řešit standard Web Authentication (zkráceně WebAuthn), který umožňuje přihlašování pomocí odlišných metod. Existuje dlouho, ale až tento týden jej konsorcium W3C dokončilo a uznalo jako oficiální standard pro přihlašování bez hesel.
Historie WebAuthn sahá do roku 2015, kdy jej W3C společně FIDO Alliance poprvé oznámilo. Více méně konečná podoba se objevila až loni, kdy standard začaly podporovat velké firmy jako Apple, Google, IBM, Intel nebo Microsoft. WebAuthn tak lidé již několik měsíců mohou používat jak u nejběžnějších internetových prohlížečů jako Chrome, Edge, Firefox nebo Safari, tak na systémové úrovni ve Windows 10, Androidu nebo Chrome OS.
Funkčnost WebAuthn se po pondělním oznámení nijak výrazně nemění. Jediná změna je, že již nejde o experimentální metodu, ale oficiálně uznaný standard, o kterým W3C říká, že je dokončený a který doporučuje používat všem webům. „Nadešel čas, aby webové služby a společnosti začaly používat WebAuthn a posunuly se od zranitelných hesel k větší bezpečnosti,“ uvádí W3C ve svém prohlášení.
Přihlášení pomocí WebAuthn probíhá pomocí hardwarového prostředku. Může jít jak o mobilní telefon, tak chytré hodinky, USB token nebo třeba NFC štítek. Pokud zařízení disponuje biometrickými prostředky přihlášení, lze použít ty. Pointou je, že citlivá data se za použití těchto způsobů neposílají nikam na server a nelze je zcizit pomocí klasických útoků. Je to bezpečnější, ale může být i pohodlnější.
