A World Wide Web Consortium, vagy rövidebb nevén W3C, az internetes szabványokért felelős nemzetközi szervezet jóváhagyott egy új azonosítási szabványt: a WebAuthn név a Web Authentication, azaz internetes azonosítás rövidítése, és már most is támogatja a négy legfontosabb böngésző, a Chrome, a Firefox, az Edge és a Safari. Mostantól a weboldalak és hardvergyártók is egyértelmű sztenderdek szerint használhatják a technológiát arra, hogy továbbra is biztonságosan léphessünk be webes szolgáltatásokba, de ne kelljen jelszavak bepötyögésével tökörésznünk.
Alapjában a WebAuthn egy API, tehát alkalmazásprogramozási interfész, aminek segítségével a weboldalak egy biztonsági hardvereszközzel tudnak kommunikálni, és ez az eszköz azonosítja a felhasználót.
Mit jelent ez? Például lehet egy olyan kis USB-s kütyünk, amin alapból megtalálhatók a belépési információink egy bizonyos szolgáltatáshoz, például egy levelezőhöz, vagy egy céges, felhő alapú rendszerhez. Ha ez az USB eszköz a gépben van, úgy léphetünk be ezekbe a szolgáltatásokba, hogy ezek a böngészőn keresztül "lekérdezik" az adatainkat a kis kütyütől, és ha ezek helyesek, máris repülhetünk befelé.
Persze az ilyen eszközök használata felvet némi másféle biztonsági kérdéseket, például mi van akkor, ha egy ilyen kütyüt elveszítünk vagy ellopják tőlünk? Szerencsére a szabvány lehetővé teszi bonyolultabb megoldások használatát is, ez lehet például egy USB-s ujjlenyomat-olvasó vagy egyéb biometrikus eszköz. Így tehát azzal léphetünk be weboldalakra és szolgáltatásokba, hogy a géphez csatlakozó eszközzel leolvassuk az ujjbegyünket vagy mélyen belenézünk az írisz-szenzorba. Ezt a kütyüt aztán már hiába lopnák el tőlünk, csak akkor tudnák illetéktelenek belépésre használni, ha vele együtt vinnék az ujjunkat vagy a szemünket is, de ez már inkább valamiféle olcsó horrorfilm forgatókönyve.
Most, hogy a W3C jóváhagyta a szabványt, a weboldalak hivatalosan is használni kezdhetik. A Dropbox már tavaly óta támogatja és nem sokkal később a Microsoft is beépítette szolgáltatásaiba. Persze ez nem azt jelenti, hogy holnaptól soha többé nem kell jelszavakkal bíbelődnünk, de ahogy a weboldalak egyre nagyobb számban támogatják a módszert és egyre több kompatibilis hardver is megjelenik, lassacskán automatikussá válhat a webes azonosítás folyamata.
