Článek
Nový webový standard WebAuthn je navržen tak, aby internetovým uživatelům odpadla povinnost pamatovat si všechny kombinace přihlašovacích jmen a hesel.
Nahradit by je měla biometrická přihlášení. Znamená to, že se bude možné přihlásit pomocí otisku prstu, bezpečnostního klíče nebo snímání obličeje. To již zavedli někteří výrobci chytrých telefonů, do kterých se majitel zařízení může přihlásit naskenováním obličeje.
„WebAuthn změní způsob přístupu uživatelů na web,” řekl šéf mezinárodního konsorcia World Wide Web Jeff Jaffe, jenž má na starosti webové standardy.
Jak bude nové ověřování uživatelů fungovat? Ve chvíli, kdy uživatel navštíví web a bude se chtít přihlásit, zadá pouze jméno a na svůj smartphone obdrží upozornění. To potvrdí a přihlášení je hotové bez nutného zadání hesla.
Některé weby a služby již podobný způsob přihlašování používají. Mezi ně patří mimo jiné Facebook nebo Google, kam se může uživatel přihlásit pomocí USB klíče, který je možné zakoupit třeba na Amazonu.
WebAuthn navíc slibuje ochranu uživatelů před případnými phishingovými útoky, tedy podvodným získáváním citlivých údajů z internetu. Jednotlivá ověření se totiž budou generovat pouze pro jedno unikátní přihlášení a dále je nebude možné použít.
Podle webu BBC je nové ověřování totožnosti vyvrcholením mnohaleté práce a změna nenastane přes noc. S přibývajícími útoky hackerů a úniky dat se ale přechod na biometrické ověřování zdá nevyhnutelný.