Jika Anda payah mengingat atau membuat kata sandi yang kuat, Anda akan senang bahwa World Wide Web Consortium (W3C) kemarin menyetujui Otentikasi Web (WebAuthn), standar otentikasi baru untuk login bebas kata sandi yang sudah didukung oleh browser utama.
Menurut pengumuman tersebut, spesifikasi WebAuthn sekarang menjadi standar web resmi.
WebAuthn memungkinkan orang masuk ke akun Internet dengan perangkat pilihan mereka. Itu mengambil keuntungan dari protokol yang disebut Client to Authenticator Protocol (CTAP2), juga disebut FIDO2, yang digunakan untuk menghasilkan pasangan kunci kriptografi pribadi dan publik untuk diautentikasi ke situs web.
Siaran pers mencantumkan fitur utama WebAuthn berikut:
- Keamanan: Kredensial login kriptografis FIDO2 unik di setiap situs web, biometrik, atau rahasia lain seperti kata sandi tidak pernah meninggalkan perangkat pengguna dan tidak pernah disimpan di server. Model keamanan ini menghilangkan risiko phishing, semua bentuk pencurian kata sandi, dan serangan replay.
- Kenyamanan: Pengguna masuk dengan metode mudah seperti pembaca sidik jari, kamera, kunci keamanan FIDO atau perangkat seluler pribadi mereka.
- Pribadi: Karena kunci FIDO unik untuk setiap situs Internet, kunci FIDO tidak dapat digunakan untuk melacak Anda di seluruh situs.
- Skalabilitas: Situs web dapat mengaktifkan FIDO2 melalui panggilan API sederhana di semua browser dan platform yang didukung di milyaran perangkat yang digunakan konsumen setiap hari.
Dengan kata lain, WebAuthn dapat melindungi orang dari pelanggaran atau serangan phishing.
Sebagai permulaan, ini jauh lebih aman daripada kata sandi yang lemah yang digunakan banyak orang untuk melindungi akun online mereka atau kode sandi satu kali yang dapat disadap. Dengan WebAuthn, penyerang yang dipersenjatai dengan kata sandi yang benar juga akan memerlukan akses fisik ke kunci keamanan fisik Anda atau perangkat seluler dengan fungsi biometrik yang didukung sebelum mendapatkan akses.
TUTORIAL: Cara melihat, mencari & mengedit kata sandi Safari
WebAuthn saat ini didukung di browser web Chrome, Firefox, Edge dan Safari, serta di Windows 10 dan Android. Dukungan untuk Safari pertama kali muncul di Apple's Safari Technology Preview versi 71, yang dirilis ke pengembang pada 5 Desember.
WebAuthn harus bekerja dengan perangkat Yubico.
Yubico menghasilkan kunci keamanan fisik berbasis NFC untuk login tanpa kata sandi dan otentikasi dua faktor. Pada bulan Januari, perusahaan merilis kunci keamanan fisik pertama yang disetujui Apple yang bekerja dengan perangkat iOS berbasis Lightning dan Mac dengan port USB-C.
YubiKey, kunci keamanan fisik pertama yang disetujui Apple, bekerja dengan perangkat iOS dan macOS.Produk kunci keamanan berbasis NFC Yubico yang sudah ada bekerja di luar kotak dengan ratusan layanan web yang mendukung protokol otentikasi FIDO U2F dan FIDO2.
Protokol otentikasi WebAuthn dan FIDO2 / FIDO U2F sudah didukung oleh Dropbox, Facebook, GitHub, Salesforce, Stripe, dan Twitter, dengan situs web populer lainnya yang diharapkan untuk mengintegrasikan dukungan untuk standar-standar ini dalam beberapa bulan mendatang..