Standar Login API Baru: WebAuthn dan CTAP Diterbitkan

W3C dan FIDO menerbitkan standar otentikasi penyimpanan kata sandi yang tidak bergantung pada server. API WebAuthn W3C dan Client-to-Authenticator Protocol (CTAP) dari FIDO Alliance didukung oleh Google, Microsoft, dan Mozilla.

Apakah pengumuman ini akan menjadi titik awal dari berakhirnya penggunaan kata untuk sandi pengguna?

W3C mengatakan WebAuthn:
API yang memungkinkan pembuatan dan penggunaan kredensial kunci berbasis bukti yang kuat, dibuktikan, cakupan, dan berbasis publik oleh aplikasi web, untuk tujuan mengautentikasi pengguna.
Ini menyimpan kredensial pengguna di perangkat milik pengguna dan WebAuthn mentransmisikan ke aplikasi web yang diautentikasi pengguna tanpa mengirim kredensial pengguna ke server.

Upaya standardisasi juga merupakan bagian penting dari tujuan FIDO untuk menyingkirkan kata sandi, karena aplikasi web mendapatkan cara standar untuk berinteraksi dengan otentikasi biometrik dengan cara yang sama seperti mereka akan berinteraksi dengan kunci keamanan dan tanpa menyerahkan kredensial ke aplikasi web.

Seperti pengumuman FIDO, menyatakan:
Kredensial pengguna dan template biometrik tidak pernah meninggalkan perangkat pengguna dan tidak pernah disimpan di server.

Sistem kerja nantinya sepemahaman saya:
Perangkat Baru - Otentikasi ke CA menggunakan nama pengguna dan biometrik untuk "kata sandi". Ini akan memberikan kunci perangkat pribadi kita.
Perangkat Hilang - Kunci pribadi terkunci di belakang kunci biometrik di perangkat. Kita mengotentikasi secara lokal ke perangkat melalui data biometrik, yang kemudian diautentikasi ke sumber daya jarak jauh dengan menggunakan kunci pribadi.


Referensi: No password? No worries! Two new standards aim to make logins an API experience

Related Posts →


Open Disqus Close Disqus

This site uses cookies from Google to deliver its services, to personalise ads and to analyse traffic. Information about your use of this site is shared with Google. By using this site, you agree to its use of cookies. Blogger Cookies