WebAuthn torna-se um padrão oficial de autenticação da Web

No dia 06 de março desse ano, a World Wide Web Consortium (W3C) declarou oficialmente o Web Authentication API (WebAuthn) como padrão de autenticação da Web. Em termos simples, o padrão permite logar sem precisar inserir a senha em sites. Ele foi inicialmente anunciado em 2015 e agora é suportado pelos colaboradores do W3C, que incluem Apple, Google, Microsoft, Intel, IBM, Mozilla e outros. O Dropbox foi o primeiro a integrar o WebAuthn, seguido pela Microsoft.

O WebAuthn permitirá que os usuários façam login em sites usando suas chaves de segurança biométrica, móveis ou FIDO. A API também é suportada pelo Android e pelo Windows 10. Os navegadores da Web, como Google Chrome, Microsoft Edge e Mozilla Firefox, já adicionaram suporte ao WebAuthn, enquanto o Safari da Apple atualmente o suporta em versões previews.

O anúncio irá alimentar ainda mais o movimento em direção a uma internet sem senhas, que são vulneráveis ​​e precisam ser emparelhadas com vários níveis de autenticação para obter maior segurança.

Em um comunicado oficial, a W3C e FIDO Alliance disseram: “É de conhecimento geral que as senhas sobreviveram à sua eficácia. Não apenas as senhas roubadas, fracas ou padrão estão por trás de 81% das violações de dados, elas são um desperdício de tempo e recursos”. Com o WebAuthn se tornando um padrão de abertura, muitos serviços devem adotá-lo. O padrão promete uma segurança muito maior em comparação ao uso de senhas.

O WebAuthn é uma parte fundamental das especificações FIDO2 da FIDO Alliance, que visa oferecer uma alternativa às formas convencionais de autenticação de várias maneiras. O FIDO2 procura abordar segurança, conveniência, privacidade e escalabilidade.

Os detalhes de login da FIDO2 são únicos em cada site, enquanto a biometria dos usuários nunca sai de seus dispositivos e nem é armazenada em um servidor. Quanto à conveniência, os usuários podem acessar facilmente usando leitores de impressão digital simples, chaves de segurança física ou seus dispositivos móveis.

As chaves FIDO são exclusivas para cada site, portanto cuida da privacidade do usuário, já que não podem ser usadas para rastreá-las.

Você deve esperar ver muitos serviços da internet implementando o WebAuthn nos próximos meses, facilitando a vida de seus usuários.

Para mais informações clique aqui.