Papayagan ka ng mga web app na mag-log in ka gamit ang mga key ng hardware at mga fingerprint


Ang magandang balita para sa mga seguridad na nerds (at ang iba sa atin, talaga): WebAuthn (maikli para sa Web Authentication), isang pamantayan para sa pagpapatunay ng iyong pagkakakilanlan sa internet, ay na-usher na bilang isang opisyal na pamantayan ng World Wide Web Consortium at FIDO Alliance. Iyon ay nangangahulugang makakapagtatag ka agad ng mga aparatong hardware, tulad ng mga pindutan ng seguridad ng USB at mga biometric scanner, upang ligtas na mag-log in sa mga apps at serbisyo ng web.

Nangangahulugan din ito na hindi mo na kailangang tandaan ang mga password upang ma-access ang iyong mga account (bagaman dapat mo nang gamitin ang isang tagapamahala ng password upang tumulong sa iyon).

Ang pamantayan ng WebAuthn ay sinusuportahan na ng mga sikat na browser tulad ng Chrome, Firefox, Safari, at Microsoft Edge. Ang lahat ng naiwan ay para sa mga website na magpatibay ng API, at pahintulutan ang mga user na mag-log in sa pamamagitan ng hardware na suportado ng WebAuthn.

Ito ay nagkakahalaga ng noting na ang Google ay nag-aalok ng isang katulad na pagpipilian upang mag-log sa mga serbisyo nito gamit ang isang hardware key; kakailanganin mong bilhin ang dalawa sa kanila upang mag-sign up para dito (isa sa kanila ay nagsisilbing isang backup), at itatakda ka pabalik ng halos $ 35- $ 45 para sa isang hanay. Hinihiling ka ng mga susi na ito na i-plug ang mga ito sa USB port ng iyong desktop o kumonekta sa iyong system sa pamamagitan ng Bluetooth. Nagbibigay din ang ilang mga pagpipilian ng karagdagang layer ng seguridad sa pamamagitan ng pag-aatas sa iyo na mapatunayan ang iyong sarili gamit ang isang fingerprint.

Nag-aalok ang YubiKey ng mga karagdagang layer ng seguridad sa pamamagitan ng pagpapatunay sa iyo ng isang hardware key, pati na rin ang iyong fingerprint
Credit: Yubico