İnternet tarayıcıları tarafından desteklenen bir çalışma grubu, web sitelerine şifresiz giriş için yeni bir standart geliştirdi. W3C ve FIDO Alliance tarafındanduyurulanyeni standart WebAuthn ismini taşıyor. Hâli hazırda Mozilla Firefox’un en güncel sürümünde desteklenen yeni standart, önümüzdeki aylarda Google Chrome ve Microsoft Edge’de de yerini alacak.
WC3Web Kimlik Doğrulaması API özelliği veya verilen adıyla WebAuthn, bir siteye kaydolmanın daha basit ve daha güvenli bir yolunu vaat ediyor. Bir kullanıcı adı ve parola ile kayıt yapmak yerine, bir akıllı telefona kaydedilecek olan bir parmak izi, retina veya başka bir biyometrik veri kullanmayı öneriyor.
Sistem, genel anahtar şifrelemesine (public-key cryptography) dayanıyor.Chrome 67veFirefox 60’ınWebAuthn API’yi mayıs ayında yayınlayacakları versiyonlarına default olarak ekleyecekleri raporlanıyor.
Bu API sayesinde kullanıcı bir dizüstü bilgisayarından ziyaret ettiği siteye girdiğinde, giriş butonuna basacak ve akıllı telefonundan kayıt olmak isteyip, istemediğini soran bir mesaj alacak. Eğer kayıt olacaksa, bir “yetkilendirme işareti” göstermesi gerekecek. Bu bir PIN ya da parmak izi olabilecek. Daha sonra yeniden aynı siteye girmek istediğinde aynı yetkilendirme işaretini gösterecek.
API, uygulama geliştiricilerin, Google ve Microsoft’un kendi kullanıcıları için kullanıma sunmuş oldukları oturum açma işlemlerinin her türünü sunmalarına olanak tanıyor.
Uygulama, ocak ayında, standart gereği Aday Öneri (CR) onay aşamasınataşındı. Şu anda “Web Kimlik Doğrulama”çalışma grubundakipek çok firmanın elemanları bulunuyor.