WWW консорциумът прие единен стандарт за онлайн идентификация, който елиминира традиционните пароли със символи. Според тях те са сред най-уязвимите защити, защото са бавни, не достатъчно сигурни и губят излишно време и ресурси. Затова World Wide Web Consortium (WWWC) и FIDO Alliance искат да променят това с въвеждането на WebAuthn – нов, единен официален стандарт за онлайн идентификация без пароли.
Те въвеждат WebAuthn, чрез който онлайн услугите могат да добавят допълнителни методи за идентификация и влизане в профилите. Стандартът позволява и използването на хардуерни FIDO ключове.
Ще могат да се използват вече наличните в много смартфони сензори за пръстови отпечатъци, както и други биометрични системи. А мобилните устройства ще бъдат като второ ниво на сигурност, за да се потвърди достъпът до профила. Данните ще се криптират и така ще намаляват риска от злоупотреби.
По време на Световния мобилен конгрес в Барселона, Google обяви, че внедрява поддръжка за WebAuthn в Android 7 и нагоре. Освен това стандартът се поддържа и от Windows 10, Google Chrome, Mozilla Firefox, Microsoft Edge, Apple Safari и др.
Организациите се надяват, че след като WebAuthn вече става официален стандарт, това ще увеличи интереса към него и повече онлайн услуги и мобилни приложения също ще започнат да го поддържат. Това обаче е въпрос на доброволно решение, защото няма как те да бъдат задължени.
