Chrome, Edge en Firefox zullen in de nabije toekomst WebAuthn ondersteunen die meer bescherming biedt tegen phishing en wachtwoorden overbodig maakt. Het systeem steunt op public-key cryptografie, wat herhaling van wachtwoorden onmogelijk maakt.

De drie grootste internetbrowsers gaan in de nabije toekomst de WC3 Web Authentication API specificatie ondersteunen, kortweg WebAuthn. In plaats van overal met wachtwoorden te werken, is voortaan een vingerafdruk, irisscan of andere biometrische parameter genoeg op je op smartphone om in te loggen.

Het systeem steunt op public-key cryptografie en verzekert de gebruiker dat elke website waarin hij of zij inlogt, een uniek sleutelpaar heeft. Hiermee verdwijnt het algemene probleem van wachtwoorden herhalen op alle websites omdat je ze anders nooit onthoudt of niet graag met een wachtwoordmanager wil werken.

Chrome 67 en Firefox zijn de eerste twee browsers die de standaard aan boord hebben. ZDNet verwacht dat beide een stabiele release krijgen ergens in mei. Je kan de bèta-versies echter vandaag al uittesten wie avontuurlijk is.

Hoe gaat het dan in zijn werk? Van zodra de API beschikbaar is, kan een persoon een website bezoeken met zijn laptop. Wanneer je op de registratieknop klikt, krijg je een melding op je smartphone met de vraag of je jezelf wil registreren. Aan jou om dan een autorisatie door te voeren door middel van een PIN, vingerafdruk of andere veiligheidsregel. Die wordt voortaan gelinkt met je account. In de toekomst kan je voortaan op dezelfde website op deze manier inloggen.

Ondanks dat Safari voorlopig nog niets heeft laten weten over WebAuthn-integratie, is het wel aanwezig in de Web Authentication-werkgroep. Het zal een kwestie van tijd zijn voordat ook Apples browser mee is met de nieuwe manier van inloggen zonder wachtwoord.

 

Reacties mogelijk gemaakt door CComment