Standar Login Api Baru: Webauthn Dan Ctap Diterbitkan
W3C dan FIDO menerbitkan standar otentikasi penyimpanan kata sandi yang tidak bergantung pada server. API WebAuthn W3C dan Client-to-Authenticator Protocol (CTAP) dari FIDO Alliance didukung oleh Google, Microsoft, dan Mozilla.
Apakah pengumuman ini akan menjadi titik awal dari berakhirnya penggunaan kata untuk sandi pengguna?
W3C menyampaikan WebAuthn:
Upaya standardisasi juga merupakan pecahan penting dari tujuan FIDO untuk menyingkirkan kata sandi, sebab aplikasi web mendapat cara standar untuk berinteraksi dengan otentikasi biometrik dengan cara yang sama menyerupai mereka akan berinteraksi dengan kunci keamanan dan tanpa menyerahkan kredensial ke aplikasi web.
Seperti pengumuman FIDO, menyatakan:
Sistem kerja nantinya sepemahaman saya:
Perangkat Baru - Otentikasi ke CA memakai nama pengguna dan biometrik untuk "kata sandi". Ini akan menawarkan kunci perangkat eksklusif kita.
Perangkat Hilang - Kunci eksklusif terkunci di belakang kunci biometrik di perangkat. Kita mengotentikasi secara lokal ke perangkat melalui data biometrik, yang kemudian diautentikasi ke sumber daya jarak jauh dengan memakai kunci pribadi.
Referensi: No password? No worries! Two new standards aim to make logins an API experience
Apakah pengumuman ini akan menjadi titik awal dari berakhirnya penggunaan kata untuk sandi pengguna?
W3C menyampaikan WebAuthn:
API yang memungkinkan pembuatan dan penggunaan kredensial kunci berbasis bukti yang kuat, dibuktikan, cakupan, dan berbasis publik oleh aplikasi web, untuk tujuan mengautentikasi pengguna.Ini menyimpan kredensial pengguna di perangkat milik pengguna dan WebAuthn mentransmisikan ke aplikasi web yang diautentikasi pengguna tanpa mengirim kredensial pengguna ke server.
Upaya standardisasi juga merupakan pecahan penting dari tujuan FIDO untuk menyingkirkan kata sandi, sebab aplikasi web mendapat cara standar untuk berinteraksi dengan otentikasi biometrik dengan cara yang sama menyerupai mereka akan berinteraksi dengan kunci keamanan dan tanpa menyerahkan kredensial ke aplikasi web.
Seperti pengumuman FIDO, menyatakan:
Kredensial pengguna dan template biometrik tidak pernah meninggalkan perangkat pengguna dan tidak pernah disimpan di server.
Sistem kerja nantinya sepemahaman saya:
Perangkat Baru - Otentikasi ke CA memakai nama pengguna dan biometrik untuk "kata sandi". Ini akan menawarkan kunci perangkat eksklusif kita.
Perangkat Hilang - Kunci eksklusif terkunci di belakang kunci biometrik di perangkat. Kita mengotentikasi secara lokal ke perangkat melalui data biometrik, yang kemudian diautentikasi ke sumber daya jarak jauh dengan memakai kunci pribadi.
Referensi: No password? No worries! Two new standards aim to make logins an API experience
