İnternet tarayıcıları tarafından desteklenen bir çalışma grubu, web sitelerine şifresiz giriş için yeni bir standart geliştirdi. W3C ve FIDO Alliance tarafından duyurulan yeni standart WebAuthn ismini taşıyor. Hâli hazırda Mozilla Firefox’un en güncel sürümünde desteklenen yeni standart, önümüzdeki aylarda Google Chrome ve Microsoft Edge’de de yerini alacak.
WC3 Web Kimlik Doğrulaması API özelliği veya verilen adıyla WebAuthn, bir siteye kaydolmanın daha basit ve daha güvenli bir yolunu vaat ediyor. Bir kullanıcı adı ve parola ile kayıt yapmak yerine, bir akıllı telefona kaydedilecek olan bir parmak izi, retina veya başka bir biyometrik veri kullanmayı öneriyor.
Sistem, genel anahtar şifrelemesine (public-key cryptography) dayanıyor. Chrome 67 ve Firefox 60’ın WebAuthn API’yi mayıs ayında yayınlayacakları versiyonlarına default olarak ekleyecekleri raporlanıyor.
Bu API sayesinde kullanıcı bir dizüstü bilgisayarından ziyaret ettiği siteye girdiğinde, giriş butonuna basacak ve akıllı telefonundan kayıt olmak isteyip, istemediğini soran bir mesaj alacak. Eğer kayıt olacaksa, bir “yetkilendirme işareti” göstermesi gerekecek. Bu bir PIN ya da parmak izi olabilecek. Daha sonra yeniden aynı siteye girmek istediğinde aynı yetkilendirme işaretini gösterecek.
API, uygulama geliştiricilerin, Google ve Microsoft’un kendi kullanıcıları için kullanıma sunmuş oldukları oturum açma işlemlerinin her türünü sunmalarına olanak tanıyor.
Uygulama, ocak ayında, standart gereği Aday Öneri (CR) onay aşamasına taşındı . Şu anda “Web Kimlik Doğrulama” çalışma grubundaki pek çok firmanın elemanları bulunuyor.

Kaynak : 