WebAuthn är en ny standard för lösenordsfri inloggning i webbläsaren

Är bekräftat att komma till Firefox, Chrome och Edge

Snart kan du logga in på webbsajter i Chrome och Firefox – utan att behöva använda lösenord. Enligt webbsajten The Verge har organisationerna W3C och FIDO Alliance enats om en öppen standard för inloggning kallad WebAuthn.

  • Biometrisk säkerhet är mycket säkrare än lösenord
  • Öppen standard gör det lättare att sprida intresset och kunskapen
  • Lösenord är den absolut svagaste länken i säkerhetskedjan på internet
  • Det tar lång tid att skapa nya standarder och implementera dem
  • Liknande, proprietära tekniker finns redan till flera kända webbtjänster

WebAuthn är ett försök att komma bort från osäkra lösenord och istället fokusera på biometrisk säkerhet och USB-tokens. Fysisk säkerhet som inte är lika enkelt att knäcka via nätfiskeattacker eller hackade databaser.

Den här typen av säkerhet finns redan på ett litet antal större webbsajter. Men spridningen är dålig och få känner till hur det fungerar. Med WebAuthn är förhoppningen att många fler webbsajter tar nytta av fördelarna och upplyser användarna om dessa.

För att det ska lyckas krävs att moderna webbläsare implementerar stöd, och idag är det något begränsat. Mozilla Firefox är snabbast på bollen och har redan idag stöd för WebAuthn. Google Chrome och Microsoft Edge är bekräftade att få stöd inom de närmsta månaderna.

Apple har valt att inte kommentera WebAuthn överhuvudtaget. Därför är det ännu oklart hur de står i frågan kring standarden och webbläsaren Safari. Dock är Apple med och utvecklar WebAuthn, så man får ju hoppas att de är lika snabba med stödet som konkurrenterna.

Säkerhet på internet har längre varit ett problem som kommit emellan de många positiva bidragen som internet ger till samhället. Av de många säkerhetsproblem på internet som vi inte kan fixa är lösenord den svagast länken. Med WebAuthns flerfaktorlösning kan vi eliminera denna svaga länk.

Jeff Jaffe VD på W3C

En stor fördel med WebAuthn är att standarden är öppen och därmed gör det lättare för utvecklare att komma igång med standarden. Idag är det vanligt att liknande lösningar använder proprietära drivrutiner som låser webbsajter och användare till en specifik teknik från ett specifikt företag.

Selena Deckelmann är en utvecklare som arbetat med implementeringen av standarden i Mozilla Firefox. Enligt henne är huvudmålet att byta från lösenord till att använda en fysisk enhet, vilket omöjliggör nätfiskeattacker. Hon säger också att det är en gyllene framtid och att Mozilla befinner sig på vägen dit.

Redan 2014 skrev The Verge en omfattande artikel kring ämnet med biometrisk säkerhet och försöket att döda lösenorden. Arbetet med WebAuthn som en standard har pågått under en tvåårsperiod. Det är tydligt att en så djupt rotad lösning som traditionella lösenord inte är enkel att bli av med. Det tar lång tid och det måste bli helt rätt från början.

Vad tror du om den nya standarden? Är det här rätt väg att gå, eller måste användarna bara bli bättre på att hålla hårt i sina lösenord? Skriv gärna en kommentar och berätta!

Källa FIDO Alliance W3.org The Verge