Nyhet -

En stor dag för internet: W3C standardiserar WebAuthn

Dagens standardisering av WebAuthn av World Wide Web Consortium (W3C) är ett historiskt genombrott för öppna autentiseringsstandarder och internetsäkerhet och Yubico är stolta över att kunna vara en ledande bidragsgivare. Genom ett nära samarbete med den globala communityn för internetstandarder och internetjättarna Google och Microsoft har vi uppnått något som setts som nästintill omöjligt. En global standard för webbautentisering som redan är på väg att stödjas av alla plattformar och webbläsare.

I en tid när så mycket av våra personliga liv och affärsliv ligger på nätet har behovet av starkare säkerhet aldrig varit större för att kunna skydda våra digitala identiteter. Med WebAuthn hanterar vi problemet bakom merparten av säkerhetsöverträdelser – konto-övertaganden på grund av stulna referenser online.

Vår tekniska personal har investerat mycket tid med att utveckla denna nya standard. De har arbetat som en av de nio specifikationsredaktörerna och har dessutom haft delat ordförandeskap för W3C WebAuthn-gruppen samt haft sex medlemmar i arbetsgruppen. När jag frågade en av dem vad han tyckte om sitt jobb, svarade han, “Det är ett av de mest intressanta och skrämmande projekt jag någonsin haft. Vi skriver kod som kommer att påverka internetsäkerheten för miljarder människor, så vi känner ett stort ansvar för att hitta rätt lösningar!”

Från start till mål har den av WebAuthn specificerade utvecklingen varit en process som pågått över tre år, men för Yubico är detta kulmen på mer än ett decennium av innovation och ett sjuårigt arbete med standarder. Det började med FIDO U2F och fortsatte med FIDO2, och nu kommer WebAuthn. Denna serie med standarder är en naturlig utveckling som sammanför nya viktiga säkerhetsfunktioner för den moderna webben:

⦁ One-touch autentisering utan drivrutiner med en enda autentiserare som kan användas inom ett obegränsat antal tjänster utan några delade hemligheter.

⦁ Offentlig nyckelkryptografi används som försvar mot phishing och storskaliga man-i-mitten-attacker.

⦁ En-faktors, multi-faktors och lösenordsfri autentisering för webben och mobila applikationer.

Med WebAuthn erkänns betydelsen av säkerhetsnycklar samt plattformsautentiserare såsom inbyggda biometriska sensorer genom ett brett stöd för olika autentiseringsenheter och modaliteter. Yubico stödjer detta tillvägagångssätt eftersom det främjar spridningen av starkare autentisering och bidrog till denna standard för att kunna hjälpa så många människor som möjligt att använda nätet på ett säkert sätt. YubiKey kommer att betraktas som autentiseringsvalet med hög integritet och hög säkerhet. Den intar dessutom den viktiga rollen som Root of Trust som möjliggör kontinuerlig bootstrapping till nya enheter och snabb återställning från försvunna eller stulna enheter när inbyggda autentiserare inte är aktiverade eller inte längre finns tillgängliga.

Microsoft Edge, Mozilla Firefox, Google Chrome och Google Android stödjer redan WebAuthn och Apple Safari har aktiv testning av API. Dessutom ger Microsoft-konto och Dropbox stöd för WebAuthn. Många andra onlinetjänster följer snart efter.

Sedan FIDO U2F först integrerades i Gmail år 2014 har Yubico släppt en gratis öppen källkod och styrt majoriteten av onlinetjänster som har valt att integrera standarden. Vi fortsätter detta arbete med WebAuthn. Utvecklare och online-tjänster kan snabbt stödja standarden, inklusive att välja “uppgradering” från en existerande U2F-användning genom att ingå i Yubicos Developer Program och få information om den senaste referensdokumentationen, testverktyg och servrar för öppen källkod.

Privatpersoner och företag som vill ha enkel och säker tillgång till sina dagliga online-konton – inklusive finansiella, offentliga och sjukvårdstjänster – kan påskynda integrationen genom att begära stöd för YubiKey och WebAuthn. WebAuthn fungerar tillsammans med alla existerande U2F och FIDO2 YubiKeys.

Standardisering med WebAuthn är grunden för den första autentiseringsstandarden någonsin som är utformad med skalbar offentlig nyckelkryptografi och nätfiske-skydd. Nu kan vi alla hjälpa till med att göra internet säkrare för alla.

Av Stina Ehrensvärd

Ämnen

  • Innovationer, uppfinningar

Kategorier

  • internetsäkerhet
  • lösenordsfri
  • stina ehrensvärd
  • webauthn
  • yubikey
  • yubico

Relaterad media

Välj WebAuthn och slipp alla lösenord
  • Välj WebAuthn och slipp alla lösenord
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .mp4
  • Videolängd: 0:37
Ladda ner
En stor dag för internet: W3C standardiserar WebAuthn
  • En stor dag för internet: W3C standardiserar WebAuthn
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .pdf
Ladda ner