Wielki dzień dla Internetu i bezpieczeństwa
Wielki dzień dla Internetu i bezpieczeństwa: W3C standaryzuje WebAuthn
Wielki dzień dla Internetu i bezpieczeństwa odbył się 4 marca 2019 roku. Kiedy to W3C podjęło się standaryzacji WebAuthn.
Standaryzacja okazała się teraźniejszością
Standaryzacja WebAuthn przez World Wide Web Consortium (W3C) jest kamieniem milowym w historii otwartych standardów uwierzytelniania i bezpieczeństwa w Internecie. Firma Yubico jest podekscytowana możliwością bycia jego częścią. Dzięki ścisłej współpracy ze światową społecznością standardów internetowych i gigantami internetowymi tj: Google i Microsoft. Osiągnęliśmy niemal niemożliwe: stworzenie globalnego standardu uwierzytelniania w sieci, który jest na dobrej drodze do obsługi przez wszystkie platformy i przeglądarki.
Ponieważ większość naszego życia osobistego i biznesowego jest teraz online, potrzeba większego bezpieczeństwa. Jest to bardzo istotne dla ochrony naszej tożsamości cyfrowej. Dzięki WebAuthn rozwiązujemy problem ogromnej większości naruszeń bezpieczeństwa – przejęć kont ze względu na skradzione poświadczenia online.
Dużo czasu i pracy równa się pozytywne efekty
Firma Yubico zainwestowała dużo czasu w rozwój tego nowego standardu. Ich inżynierowie włożyli mnóstwo pracy by osiągnąć wspólny sukces.
„To jeden z najciekawszych i najbardziej przerażających projektów, jakie kiedykolwiek miałem. Piszemy kod, który wpłynie na bezpieczeństwo internetu miliardów ludzi, więc czujemy się odpowiedzialni za uzyskanie tego prawa! ”
Od początku do końca, rozwój specyfikacji WebAuthn był ponad trzyletnim procesem, ale dla Yubico jest to zwieńczenie ponad dekady innowacji i siedmiu lat pracy nad standardami. Począwszy od FIDO U2F, następnie FIDO2, a obecnie WebAuthn. Standardy te są naturalną ewolucją opartą na sobie, aby połączyć nowe ważne funkcje bezpieczeństwa w nowoczesnej sieci:
- Bezterminowe uwierzytelnianie jednym dotknięciem za pomocą pojedynczego uwierzytelniania, które może być używane w dowolnej liczbie usług bez współdzielonych tajemnic.
- Kryptografia klucza publicznego do obrony przed phishingiem i atakami typu man-in-the-middle.
- Uwierzytelnianie jednoczynnikowe, wieloczynnikowe i bez hasła dla aplikacji internetowych i mobilnych.
WebAuthn daję dużo możliwości
WebAuthn uznaje znaczenie kluczy bezpieczeństwa, a także uwierzytelniaczy platform, takich jak wbudowane czujniki biometryczne. Dzięki szerokiemu wsparciu dla wyboru urządzeń uwierzytelniających i modalności. Yubico wspiera to podejście, ponieważ sprzyja powszechnemu przyjęciu silniejszego uwierzytelniania. Idąc dalej, YubiKey będzie ceniony jako wybór uwierzytelniania o wysokim poziomie prywatności i bezpieczeństwa. Ponadto będzie pełnić ważną rolę Root of Trust, umożliwiając bezproblemowe ładowanie nowych urządzeń i szybkie odzyskiwanie z zagubionych i skradzionych urządzeń, gdy wbudowane uwierzytelniacze nie są włączone lub nie są już dostępne.
Microsoft Edge, Mozilla Firefox, Google Chrome i Google Android już dodały obsługę WebAuthn. Apple Safari aktywnie testuje API. Ponadto konta Microsoft i Dropbox mają obsługę WebAuthn. Wkrótce pojawi się wiele innych usług online.
Od czasu uruchomienia FIDO U2F w Gmailu w 2014 roku. Yubico dostarczyło darmowy otwarty kod źródłowy i kierowało zdecydowaną większością usług online integrujących ten standard. Kontynuujemy tę pracę z WebAuthn. Programiści i usługi online mogą szybko dodać wsparcie, w tym „uaktualnienie” z istniejącego wdrożenia U2F. Zarejestruj się, aby dołączyć do Programu Yubico Developer i otrzymywać informacje o najnowszej dokumentacji referencyjnej, narzędziach testowych i serwerach open source.
Osoby fizyczne i firmy, które chcą łatwego, bezpiecznego dostępu do swoich codziennych kont online – w tym w zakresie usług finansowych, opieki zdrowotnej i rządowych. Mogą przyspieszyć zastosowanie, prosząc o wsparcie YubiKey i WebAuthn. WebAuthn działa ze wszystkimi istniejącymi YubiKeys U2F i FIDO2.
Teraz wszyscy możemy pomóc uczynić Internet bezpieczniejszym dla wszystkich!