האם בקרוב כבר לא נצטרך סיסמה בכניסה לאתרים מאובטחים?

ארגון הרשת הבינלאומי W3C אישר את תקן האבטחה החדש WebAuthn שאמור לקדם החלפת השימוש בסיסמה לצורך זיהוי אישי בעת כניסה לאתרים מקוונים מאובטחים.

למעשה מדובר באמצעי המאפשר לאתרי אינטרנט לתקשר עם התקני אבטחה פיזיים בכדי לאפשר את הכניסה אליהם באמצעות מסך כניסה מאובטח. ההתקנים הללו יכולים להיות מפתח אבטחה בתקן הפתוח FIDO שאפשר בפשטות לחבר ליציאת USB פנויה במחשב או התקנים ביומטריים מורכבים יותר המאפשרים להוסיף עוד רמת אבטחה.

כבר נתמך בידי רוב הדפדפנים

המטרה היא לספק API המאפשר לבחור ברמת אבטחה גבוהה יותר מאשר שימוש בסיסמאות בלבד, בעיקר לאור העובדה שאנשים בוחרים לעיתים קרובות מדי בסיסמאות חלשות או חוזרות עבור אתרי האינטרנט בהם נדרש להכניס סיסמה. גם יותר קל לחבר התקן USB למחשב מאשר לזכור סיסמה מסובכת, כמובן.

WebAuthn כבר נתמך בידי רוב הדפדפנים שנמצאים כיום בשוק, כולל Firefox Chrome, Edge ו-Safari. הצפי הוא שפרסום התקן החדש ירחיב באופן משמעותי את האימוץ באתרי האינטרנט עצמם, ולא רק באמצעות הדפדפנים בהם משתמשים לגלוש אליהם.