ที่World Wide Web Consortium (W3C)ประกาศเมื่อเร็ว ๆ นี้ว่าได้เปิดตัวความพยายามมาตรฐานใหม่ในการตรวจสอบเว็บที่จะเสนอทางเลือกที่ปลอดภัยและยืดหยุ่นมากขึ้นสำหรับการบันทึกการเข้าสู่ระบบด้วยรหัสผ่านบนเว็บ
ความพยายามในการรับรองความถูกต้องของ W3C จะขึ้นอยู่กับFIDO 2.0 เว็บ APISจากFido Allianceซึ่งจะช่วยให้การใช้งานการเข้ารหัสที่แข็งแกร่งแทนการแลกเปลี่ยนรหัสผ่าน
“ ภารกิจของเราคือการปฏิวัติการรับรองความถูกต้องบนเว็บผ่านการพัฒนาและการยอมรับข้อกำหนดทางเทคนิคทั่วโลกที่แทนที่การพึ่งพารหัสผ่านของโลกด้วยการตรวจสอบความถูกต้องที่แข็งแกร่งแบบทำงานร่วมกันได้” Brett McDowell ผู้อำนวยการบริหารของ Fido Alliance กล่าว “ ด้วยการยอมรับของ W3C ในการส่ง FIDO 2.0 เราก็พร้อมที่จะบรรลุภารกิจนั้น”
โปรโตคอล FIDO 2.0 ใช้การเข้ารหัสคีย์สาธารณะซึ่งขึ้นอยู่กับอุปกรณ์ของผู้ใช้ในการสร้างคู่สำคัญในระหว่างกระบวนการลงทะเบียน อุปกรณ์ของผู้ใช้ยังคงรักษาคีย์ส่วนตัวที่สร้างขึ้นและส่งรหัสสาธารณะไปยังผู้ให้บริการ ผู้ให้บริการยังคงคีย์นี้ไว้และเชื่อมโยงกับบัญชีของผู้ใช้ เมื่อได้รับการร้องขอเข้าสู่ระบบระบบจะเป็นความท้าทายที่ต้องลงนามโดยผู้ถือคีย์ส่วนตัวเป็นการตอบกลับ โปรโตคอลรองรับทั้งอุปกรณ์ตรวจสอบความถูกต้องทั้งแบบฝังและภายนอกเช่นสมาร์ทโฟนและแท็บเล็ตที่รวมเซ็นเซอร์ไบโอเมตริกซ์
จากข้อมูลของ W3C ความพยายามในการตรวจสอบเว็บจะช่วยเติมเต็ม W3C ก่อนการทำงานบนเว็บ Cryptography API พร้อมกับการทำงานอย่างต่อเนื่องเกี่ยวกับข้อกำหนดด้านความปลอดภัยของแอปพลิเคชันเว็บแอปพลิเคชัน
“ เป้าหมายของเราคือการยกระดับแพลตฟอร์มเว็บแบบเปิดทั้งหมดให้เป็นมาตรฐานความปลอดภัยที่สูงขึ้นและร่วมมือกับอุตสาหกรรมผู้เชี่ยวชาญด้านวิชาการและองค์กรมาตรฐานอื่น ๆ เพื่อให้แน่ใจว่าความต้องการด้านความปลอดภัยของเว็บโดยเฉพาะ” ดร. เจฟฟ์เจฟฟ์ซีอีโอของ W3C กล่าว “ เราขอเชิญชวนให้มีส่วนร่วมอย่างกว้างขวางเพื่อทำงานร่วมกันในสิ่งที่สำคัญที่สุดเพื่อให้เว็บมีความปลอดภัยที่สุดเท่าที่จะทำได้ในวันนี้และในอนาคตอันใกล้”
W3C ได้จัดตั้งใหม่คณะทำงานการรับรองความถูกต้องของเว็บที่จะมุ่งเน้นไปที่งานตรวจสอบความถูกต้อง การประชุมครั้งแรกของคณะทำงานจะจัดขึ้นในวันที่ 4 มีนาคมในซานฟรานซิสโกซึ่งกำหนดเวลาอย่างสะดวกสำหรับผู้ที่เข้าร่วมการประชุม RSA USA
Wendy Seltzer, เทคโนโลยีและโดเมนสังคมนำไปสู่ W3C กล่าวว่าเธอคาดว่าการตรวจสอบเว็บใหม่จะปิดช่องว่างที่สำคัญในวิธีการรักษาความปลอดภัยเว็บ:“ เราเห็นวิธีการตรวจสอบความถูกต้องที่ดีกว่ารหัสผ่าน การเปิดใช้งานสมาร์ทโฟน
Seltzer สนับสนุนให้ผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมมีส่วนร่วมในคณะทำงาน “ นักพัฒนาและวิศวกรที่เกี่ยวข้องกับความพยายามของ W3C ในการปรับปรุงความปลอดภัยของเว็บนั้นตระหนักดีถึงความจำเป็นในการอัพเกรดโปรโตคอลโดยไม่ทำลายเว็บที่ผู้คนหลายพันล้านคนพึ่งพา” Seltzer กล่าว “ เราสนับสนุนให้ผู้ที่สนใจช่วย W3C ในการสร้างเว็บที่ปลอดภัยยิ่งขึ้นเพื่อเข้าร่วม”
บริษัท ในภาคไบโอเมตริกซ์ได้เริ่มรับสายนั้น Ramesh Kesanupalli ผู้ก่อตั้งเพียงพอห้องปฏิบัติการกล่าวว่า:“ งานตรวจสอบเว็บใหม่ของ W3C ซึ่งขึ้นอยู่กับการส่ง FIDO Alliance ของ FIDO 2.0 Web APIs เป็นขั้นตอนที่ยิ่งใหญ่ในการตระหนักถึงวิสัยทัศน์ของเราเกี่ยวกับการตรวจสอบที่แข็งแกร่งโดยใช้การเข้ารหัสที่แข็งแกร่งแทนที่จะเป็นรหัสผ่านการทำงานของผู้ใช้ W3C ส่ง FIDO 2.0 Web API ไปยัง W3C เป็นเรื่องดีที่ได้เห็นการส่งข้อมูลลงไปตามเส้นทางมาตรฐาน”
หัวข้อบทความ
ไบโอเมตริกซ์-ความปลอดภัยทางไซเบอร์-Fido Alliance-เพียงพอห้องปฏิบัติการ-การรับรองความถูกต้องทางออนไลน์-รหัสผ่าน-ความปลอดภัย
