Kita semua tahu betul bahwa semua tindakan keamanan di browser cenderung jatuh pada satu elemen. Ini adalah kata sandi yang harus kami percayai dan tingkat perlindungan yang mereka tawarkan, sebagai model klasik dan terbukti. Namun, kebenaran universal ini tampaknya memiliki hitungan hari, karena browser web mulai mematikan kata sandi.
Semua tindakan keamanan di browser cenderung jatuh pada satu elemen. Ini adalah kata sandi yang harus kami percayai dan tingkat perlindungan yang mereka tawarkan, sebagai model klasik dan terbukti.
Kebenaran universal ini tampaknya memiliki hari-hari yang dihitung, dengan proposal baru yang disajikan oleh WC3 dan itu sekarang tiba di browser. Kata sandi akan diteruskan dan WebAuthn akan menempati ruang ini.
Proposal baru bertujuan untuk menghilangkan sekali dan untuk semua penggunaan kata sandi untuk mengakses situs Internet dan menerapkan standar baru untuk jenis otentikasi ini.
WebAuthn akhirnya disajikan dalam keadaan yang cukup matang untuk akhirnya diimplementasikan di versi Chrome dan Firefox berikutnya. Ini akan menjadi API yang akan merevolusi otentikasi, beralih ke model baru.
Dalam praktiknya, otentikasi kata sandi akan diganti dengan formulir baru yang lebih aman yang bergantung pada sidik jari, pembacaan iris mata, atau PIN sederhana. Metode dan otentikasi baru ini akan disimpan dalam layanan dengan cara yang sama seperti kata sandi.
API ini akan mendaftarkan otentikasi di layanan yang berbeda, dapat digunakan dengan cara yang sama seperti kata sandi saat ini. Perbedaannya adalah keamanan mereka, lebih tinggi, dan lebih siap untuk memastikan keamanan mekanisme otentikasi.
Masih terlalu dini untuk melihat WebAuthn dalam otentikasi, meskipun sudah ada. Perusahaan seperti raksasa teknologi Google dan Mozilla sedang bersiap untuk memperkenalkannya sebagai default di browser mereka. Chrome 67 dan Firefox 60 diharapkan memiliki mekanisme aktif asli ini. Di sisi Safari raksasa teknologi Apple masih belum ada drive, dan diharapkan akan segera tersedia.
Ini telah berjalan jauh untuk menghilangkan mekanisme otentikasi tradisional dan lebih dari sekadar menghabiskan berdasarkan kata sandi. Perubahan tampaknya datang dengan WebAuthn dan dengan apa yang telah dirancang selama 2 tahun terakhir.
Jadi, apa pendapat Anda tentang ini? Cukup bagikan semua pandangan dan pemikiran Anda di bagian komentar di bawah.