Internet dünyasında şifrelere yenilikçi çözümler aranmaya devam ederken, şifreleri tamamen ortadan kaldıracak, WebAuthn adı verilen yeni bir standart kabul edildi.
World Wide Web Consoritum (W3C) etkinliği kapsamında kabul edilen yeni güvenlik standardı WebAuthn ile şifresiz bir Web deneyimi kullanıcılara sunulmaya başlanıyor. Geçen yıl açıklanan teknoloji, bu yıl resmi olarak faaliyete geçiriliyor.
Web Kimlik Doğrulaması anlamına gelen WebAuthn, esasında şifresiz bir deneyim sunuyor. Kullanıcıların Web hizmetlerine girişlerinde kullanılacak olan API esaslı bu yöntemde şifre yerine USB aygıt kullanılacak. Bu aygıt, üzerinde parmak izi tarayıcısı, göz ya da yüz tarayacısına kadar değişebilen her şey olabilir.
Yani güncel telefonların kilitlerini açmak için kullandığımız biyometrik bilgilerimiz, Web servislerinde de kullanılabilecek. Hali hazırda yöntemi Chrome, Firefox, Edge ve Safari dahil birçok tarayıcı destekliyor. Sistemin resmi olarak kabul edilmesi de bireysel Web siteleri tarafından kullanılmasının önünü açacak.
Teknolojinin önündeki tek engel, Web siteleri tarafından kullanılabilir olmaları. Geçen yıl Dropbox, bu desteği sunan ilk Web sitesi olmayı başarmıştı. Microsoft’da bu teknolojiyi hayata geçiren diğer firmalardan.
Günümüzde kullandığımız karakter içeren şifrelerden çok daha güvenli olacağı düşünülen yöntem, şifre çalınmaları gibi korsan uygulamaların da önüne geçebilir. Ancak yaygınlaşması elbette uzun bir süreç gerektirecek.
