Objavljeno: 7.3.2019 08:00

WebAuthn – standard za avtentikacijo brez gesel

Krovna spletna organizacija W3C (World Wide Web Consortium) je potrdila nov standard WebAuthn za varno prijavo do spletnih storitev brez uporabe gesel. WebAuthn odpravlja glavno pomanjkljivost gesel, ki jih je pogosto zelo enostavno možno prestreči in potvarjati z ribarjenjem (phishing).

WebAuthn deluje v kombinaciji s specifikacijo FIDO 2 (Fast IDentity Online 2.0), kjer uporablja protokol CTAP 2 (Client To Authenticator) za varno prijavo odjemalcev v storitve za avtentikacijo. Namesto gesel WebAuthn uporablja varne module za hrambo identitet Trusted Platform Module (TPM), ki so lahko implementirani v programski ali strojni opremi. Veliko prenosnikov denimo že vsebuje strojne module TPM, ki nudijo domnevno največji možen nivo zaščite.

Tak sistem avtentikacije uporablja varnostne ključe FIDO, ki so unikatni za vsako spletno stran in jih ni možno slediti. Ključi pa so na strani odjemalca lahko povezani z naprednimi mehanizmi v odjemalcih za potrditev identitet, kot so razpoznava prstnih odtisov, obrazov, oči. Pomembno je, da ti uporabnikovi podatki nikoli ne zapustijo uporabnikove naprave, uporabnikom pa omogočajo uporabo spletnih storitev brez uporabe gesel, ki jih ti tipično tudi pogosto pozabljajo.

WebAuthn je sprejela tako rekoč že celotna računalniška industrija. Standard je že podprt v okoljih Windows 10, Android in v brskalnikih Chrome, Firefox, Edge in Safari. S strani odjemalcev je torej že poskrbljeno, da so uporabniki spletnih strani opremljeni z ustrezno programsko opremo.

Gostitelji pa bodo morali svoje spletne storitve opremiti z aplikacijskimi strežniki, ki znajo procesirati FIDO 2 zahtevke za avtentikacijo. Spletne strani pa morajo znati tudi komuncirati z API vmesnikom v spletnem brskalniku odjemalca. Toda to so razmeroma preprosti posegi.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Najbolj brano

Severna Koreja s kriptovalutami in lažnimi zaposlenimi nakradla milijarde

Za razliko od praktično vseh ostalih držav se Severna Koreja v veliki meri zanaša na internetni kriminal in kriptoprevare za financiranje delovanja države in izogibanje sankcijam. Tudi eden večjih letošnjih vdorov, ko so neznanci z borze Bybit ukradli za poldrugo milijardo dolarjev kriptovalute ether, je bil plod Severne Koreje.

novice

Objavljeno: 27.10.2025 07:00

V ZDA bodo retroaktivno prepovedali DJI-jeve letalnike

Ameriška Zvezna komisija za telekomunikacija (FCC) je sprejela sila nenavadno odločitev in za nazaj prepovedala uporabo naprav, ki jih je že odobrila in sprostila njihov uvoz v ZDA. Odločitev, da to smejo storiti, so sprejeli s tremi glasovi za in nobenim proti. Uperjena je proti kitajskemu proizvajalcu letalnikov DJI.

novice

Objavljeno: 3.11.2025 07:00

Uvodnik: Vedno je kriv DNS!

Konec oktobra se je zgodilo nekaj, kar bi lahko imenovali že klasika digitalne dobe – Amazonov oblak AWS je spet odpovedal poslušnost. Tokrat je šlo za podatkovni center US-EAST-1, tisti najbolj obremenjeni in najstarejši del Amazonove infrastrukture, ki poganja velik del svetovnega spleta.

Fokus

Objavljeno: 28.10.2025 | Avtor: Matjaž Klančar | Monitor November 2025

Umetno inteligentni brskalniki prikažejo plačljive vsebine zastonj!

Nekateri novi brskalniki, ki temeljijo na umetni inteligenci, lahko zaobidejo plačljive mehanizme medijskih vsebin.

novice

Objavljeno: 4.11.2025 16:00

Microsoft zakrpal hrošča: Windows 10 in 11 se končno znata ugasniti

V najnovejši verziji popravkov za Windows 10 in 11 je Microsoft po več kot desetletju zakrpal hrošča, ki je marsikoga spravljal v dvome, ali njegov spomin še deluje. Če ste po uporabi Windows Update želeli računalnik ugasniti in ste izbrali Update and shut down, se je računalnik z Windows 10 ali 11 nemalokrat ponovno zagnal. Verjetno ste pomislili, da ste pomotoma kliknili Update and restart.

novice

Objavljeno: 4.11.2025 05:00