Nied艂ugo zalogujemy si臋 na strony internetowe za pomoc膮 odcisku palca

Fot. TheDigitalWay
Organizacja World Wide Web Consortium (W3C) zaproponowa艂a nowy standard dotycz膮cy przetwarzania danych biometrycznych na stronach internetowych. Z protoko艂u korzysta ju偶 Mozilla Firefox. W ci膮gu najbli偶szych miesi臋cy do艂膮cz膮 do niej Chrome i Edge.

Specyfikacja umieszczona na stronie W3C pod nazw膮 WebAuthn to interfejs programistyczny. Opisane przez W3C API pozwala programistom aplikacji internetowych korzysta膰 z logowania m.in. za pomoc膮 skaner贸w linii papilarnych i rozpoznawania twarzy. Aby zapewni膰 bezpiecze艅stwo rozwi膮zania, protok贸艂 opiera si臋 na kryptografii klucza publicznego, stosowanej r贸wnie偶 w tradycyjnych formach szyfrowanego logowania do serwis贸w internetowych. Mo偶liwe, 偶e nied艂ugo ten spos贸b wyprze tradycyjne has艂a ze wzgl臋du na szybko艣膰 i brak konieczno艣膰 zapami臋tywania d艂ugich ci膮g贸w znakowych.

Organizacja W3C opublikowa艂a nowy standard autoryzacji za pomoc膮 danych biometrycznych (graf. W3C)

Uwierzytelnianie musi zosta膰 potwierdzone przez zaufan膮 stron臋. W3C nazywa t臋 procedur臋 atestowaniem pary kluczy – publicznego i prywatnego. Na stronach organizacji mo偶na zapozna膰 si臋 z dok艂adnym opisem technicznym tej procedury. Z protoko艂u WebAuthn korzysta ju偶 Firefox. Bardzo mo偶liwe, 偶e kolejne przegl膮darki w niedalekiej przysz艂o艣ci r贸wnie偶 b臋d膮 korzysta艂y z tego rozwi膮zania. Firmy Microsoft i Google zapowiedzia艂y ju偶, 偶e zar贸wno Edge, jak i Chrome w ci膮gu najbli偶szych miesi臋cy wprowadz膮 podobne rozwi膮zanie r贸wnie偶 w swoich przegl膮darkach internetowych.

Firefox Quantum ju偶 wspiera nowy protok贸艂, a nied艂ugo do艂膮cz膮 do niego tak偶e Chrome i Edge (graf. CHIP)

Logowanie za pomoc膮 odcisku palca, rozpoznawania twarzy, albo siatk贸wki oka s膮 bardzo popularne i przypad艂y do gustu wielu u偶ytkownikom. Te techniki logowania s膮 zdecydowanie bardziej intuicyjne i szybsze od tradycyjnego wpisywania has艂a, kt贸re trzeba jeszcze dodatkowo zapami臋ta膰. To lenistwo i wygoda spowodowa艂y, 偶e bardzo ch臋tnie upubliczniamy nasze dane biometryczne. Jestem sobie w stanie wyobrazi膰 sytuacj臋, kiedy jaki艣 serwis internetowy wykorzysta dane biometryczne swoich u偶ytkownik贸w w nieuprawniony spos贸b. Je艣li biometria pozostanie jedyn膮 form膮 logowania i wyprze silne has艂a, to wystarczy jeden wyciek danych, aby przest臋pcy uzyskali dost臋p do wszystkich kont danej osoby. Nie mamy w ko艅cu drugiej twarzy i tylko 20 palc贸w u r膮k i n贸g, z kt贸rych mo偶emy uzyska膰 dane logowania. | CHIP