• Home
  • Chimica
  • Astronomia
  • Energia
  • Natura
  • Biologia
  • Fisica
  • Elettronica
    •  science >> Scienza >  >> Elettronica
    FIDO, Il W3C mostra che forte e semplice non sono opposti per l'autenticazione dell'utente

    File sotto Nuovo e Ufficiale. Dopo aver controllato i titoli di questa settimana per WebAuthn e W3C. Quest'ultimo sta per Worldwide Web Consortium. Il WebAuthn è ora uno standard web ufficiale. I sostenitori affermano che la specifica segna un importante passo avanti nel rendere il Web più sicuro e utilizzabile in tutto il mondo.

    L'autenticazione è facile e forte. Le cheerleader lo chiamano "cambiare in meglio". Per tutti coloro che pensano che le password siano una seccatura ma si sono rassegnati a fare il necessario, l'annuncio riguarda uno standard di accesso senza password.

    Il W3C ha affermato che WebAuthn è ora uno standard web ufficiale, ed è sulla buona strada per essere supportato da tutte le principali piattaforme e browser. WebAuthn è supportato da Android e Windows 10. Browser inclusi Chrome, Firefox, e Microsoft Edge ha aggiunto il supporto.

    Attraversi il tappeto di benvenuto utilizzando una biometria come le impronte digitali; chiavi di sicurezza. "Ora è il momento per i servizi Web e le aziende di adottare WebAuthn per andare oltre le password vulnerabili e aiutare gli utenti Web a migliorare la sicurezza delle loro esperienze online, "ha detto Jeff Jaffe, CEO del W3C.

    Che cosa avrebbe da dire la royalty sulla tecnologia di ricerca sullo standard?

    Google ha offerto la sua opinione:"Il fatto che gli utenti vengano sottoposti a phishing non è proprio un loro difetto. È stata una lacuna nell'infrastruttura Internet che li ha resi vulnerabili. Con l'annuncio di oggi, la comunità di Internet sta colmando questo divario. L'infrastruttura Internet dispone ora degli strumenti per fornire un'autenticazione facile da usare e resistente al phishing su larga scala".

    Il W3C ha affermato che "i servizi Web e le app possono, e dovrebbero, attivare questa funzionalità per offrire ai propri utenti la possibilità di accedere più facilmente tramite biometria, dispositivi mobili e/o chiavi di sicurezza FIDO."

    Il W3C e la FIDO Alliance sono entrambi coinvolti in questo impegno verso il nuovo standard in modo che gli utenti possano avere accessi "senza password" che siano comunque sicuri. FIDO sta per Fast IDentity Online.

    Emil Protalinski in VentureBeat può aiutare a spiegare la missione.

    "La raccomandazione WebAuthn del W3C è un componente fondamentale del set di specifiche FIDO2 di FIDO Alliance. FIDO2 è uno standard che supporta la crittografia a chiave pubblica e l'autenticazione a più fattori".

    Le credenziali di accesso crittografiche FIDO2 sono uniche in ogni sito web.

    "La FIDO Alliance sta cambiando la natura dell'autenticazione con standard più semplici, un'autenticazione più forte che definisce un scalabile, insieme interoperabile di meccanismi che riducono la dipendenza dalle password."

    I protocolli FIDO utilizzano tecniche di crittografia a chiave pubblica standard per l'autenticazione.

    Questo modello è stato progettato per combattere attacchi come phishing e furto di password.

    "Mentre le tradizionali soluzioni di autenticazione a più fattori (MFA) come i codici SMS monouso aggiungono un altro livello di sicurezza, sono ancora vulnerabili agli attacchi di phishing, non sono semplici da usare e soffrono di bassi tassi di adesione." Inoltre, "rubato, le password deboli o predefinite sono alla base dell'81% delle violazioni dei dati, ", ha dichiarato lunedì il comunicato stampa del W3C.

    W3C è ospitato da MIT CSAIL, il Consorzio Europeo di Ricerca per l'Informatica e la Matematica (ERCIM), Università di Keio e Università di Beihang.

    Allora qual è il verdetto? Il dominio del mondo dall'oggi al domani non è probabile. Potrebbe volerci del tempo. L'analista di TECHnalysis Research Bob O'Donnell ha offerto la sua opinione in TechSpot :"Per sfruttare appieno WebAuthn, i siti web dovranno incorporare il supporto per questo, non ci libererà automaticamente delle password, ma ora che è in atto uno standard W3C, quel processo dovrebbe muoversi più rapidamente."

    Engadget Jon Fingas ha commentato:"La sfida più grande è convincere i siti stessi a utilizzare questo metodo:ce ne sono molti, molte pagine web, e non tutti avranno fretta di abbandonare le password." Questo potrebbe essere un buon passo, anche se, considerando che è uno standard ufficiale, quale, osservò Fingas, potrebbe rassicurare gli operatori del sito.

    © 2019 Science X Network




    Elettronica
    Scienza
    Scienza
  • Chimica
  • Astronomia
  • Energia
  • Natura
  • Biologia
  • Fisica
  • Elettronica
  • Geologia
  • Eclissi solareen
  • Matematica
  • Altro
  • Nanotecnologia
    • Elettronica
    Scienza
    © Scienza https://it.scienceaq.com