Berta Sándor

A WebAuthn szabvány száműzheti végleg a jelszavakat

A megoldás több mint két éve létezik, de még nem terjedt el.

A World Wide Web Consortium (W3C) 2019 márciusában engedélyezte a WebAuthn nevű szabványt, amely kiválthatja a honlapokon alkalmazott jelszavakat, azonban az áttörésre még várni kell. A WebAuthn lehetővé teszi, hogy a biometriai adatok, például az ujjlenyomat vagy az arckép segítségével bárki beléphessen egy közösségi szolgáltatás vagy egy internetes vásárlási platform rendszerébe. A rendszer gyors és egyszerű.

A Bochumi Ruhr Egyetem, a bochumi Max Planck Biztonsági és Magánélet Intézet, valamint a Chicagói Egyetem kutatói arra voltak kíváncsiak, hogy az eljárásról hogyan vélekednek a felhasználók. A szakemberek több online tanulmányt készítettek és 414 felhasználó bevonásával tesztelték az eljárást, majd megkérdezték a résztvevőket a tapasztalataikról és az aggályaikról. Az érintettek közel 70 százaléka volt bizonytalan vagy értette félre a megoldást, így Annika Hildebrandt, a Chicagói Egyetem munkatársa szerint ideje, hogy felvilágosítsák az embereket.

A félreértések és az aggályok ellenére a résztvevők pozitívan fogadták a rendszert, s elsősorban a gyorsaságát és egyszerű használhatóságát emelték ki. Leona Lassak, a Bochumi Ruhr Egyetem munkatársa rámutatott, hogy nagy előnye, hogy a biometriai információkat nem továbbítja az érintett oldalaknak. Az eBay és a Microsoft már alkalmazza a WebAuthn szabványt.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • repvez #7
    nem lenne semmi baj a biometrikus azonositással, ha nem lenne minden adat feltöltve valami központi rendszerbe vagy nem kellene hozzá internet kapcsolat.
    Ha mondjuk egy ujlenyomat olvaso csak tényleg anynit csinálna, hogy a gépen felismeri az ujlenyomatot és engedi megnyitni az oldalt vagy megcsinálni a kivánt müveletet, de nem ugy, hogy az ujlenyomatot elöször be kell regsztálni valahova.

    Ezek a jelszó tárolo segégprogramok is , hogyan bizonyosodjon meg az ember, hogy azokat a jelszavakat amiket az ö programjukban vagy szerverein elmentek nem fog valakihez kikerülni egy sérülékenységet kihasználva, vagy ha elfelejtem a mesterjelszót akkor ök mégis tudnak nekem sehiteni, hogy összekössék velem azt a fiokot, tehát valahogy mégis azonositanak jelszó nélkül. akkor minek ?
  • ximix #6
    "Az érintettek közel 70 százaléka volt bizonytalan vagy értette félre a megoldást,"

    Itt irkálnak róla de nem volt még lelki erőm át és elolvasni
    http://www.w3c.hu/forditasok/w3cmission.html
    Utoljára szerkesztette: ximix, 2021.06.24. 08:58:53
  • end3 #5
    Ez csak egyetlen dologra jó, hogy megvalósuljon a már sokak által megfogalmazott internet "személyi igazolvánnyal" történő igénybevétele. Mert ne legyenek illúzióink, a már így is majdnem teljesen felépített személyes profilokhoz hozzácsapják az ilyen módon begyűjtött biometrikus adatokat is. A totális azonosíthatóság a végső cél. Az életbe nem tudsz többet anonym felhasználóként és szabadon tartalmakat megtekinteni, vagy valós és szabad véleményt nyilvánítani. Munkahelyeket a valós képességeid alapján betölteni. Többé nem bujhatsz el sehova, a "globális birodalmi követés" a születésed pillanatától elkísér a temetőbe. Meghatározza életed minden pillanatát, a véleményedet formálja a saját elképzelései szerint. Amikor nem tetszik neki valaki, már személy-szinten fogja kizárni még a hétköznapi életből is. A "birodalmi" AI előzetesen kiválasztott, problémásnak megjelölt milliók tevékenységét fogja követni percről-percre, és ha nem ítéli megfelelőnek valakiét, akkor jaj annak. Csak erről szól a kényelmes, egyszerű, gyors, net-es (auth.) azonosítás is. - (Lusták, ébresztő! Az emberi társadalom fejlődésének legsötétebb korszaka következik, "hála" az emberi butaságnak.)
    Utoljára szerkesztette: end3, 2021.06.24. 07:51:33
  • Gabbbbbbbbbbbb #4
    Szerintem az a megoldás, hogy a jelszókezelőt védi egy ujjlenyomat a felhasználó saját eszközén elég jó. (iOS)
  • wraithLord #3
    Szerintem ez hülyeség, a biztonság ott kezdődik, hogy rajtad kívül senki nem tudja a belépéshez szükséges akármit. A biometriai adat nem olyan, hogy rajtad kívül senki nem tudja, a belépéshez szükséges infó ott van rajtad. Ha ez elterjed, az majdnem olyan lenne, mintha úgy mászkálnál az utcán, hogy a kulcsaidat lobogtatod a kezedben, és mindegyikre rá van írva, hogy milyen ajtót nyit.

    Egy fokkal jobb, ha pl. arcfelismerés helyett arckifejezés-felismerés alapján tudsz belépni valahova, vagy bármi más alapján, ami nem egy szimpla tulajdonság, hanem van benne valami kreatív mintázat, amit csak a user tud.
  • Macropus Rufus #2
    "Egyetem munkatársa rámutatott, hogy nagy előnye, hogy a biometriai információkat nem továbbítja az érintett oldalaknak."
    ezt a sz@r dumát mondja az összes cég. Neeem mi sehová sem. Aztán eddig minden évben kiderült valami, hogy azért még sem úgy van, ahogy állítják. Namost amíg a jelszavam kerül ki addig az cserélhető. Na de ha az arcom? Akkor azt, hogyan cserélem le? Ráadásul, ha ez elterjed akkor mindenhol azonos jelszavam lesz, az arcom. Eddig minden szaki azt pofázta, hogy lehetőleg ne homogenizáld a jelszavaidat. Most meg milyen állat nagy ötlet ez a WebAuthn, mert végül is csak pl. az arcod elég mindenhez...
  • kvp #1
    A biometrikus adatok a felhasznalo nevet azonositjak, tehat csak a usernev kivaltasara alkalmasak. Jelszo helyett csak megbizhato rendszerekben lehetne hasznalni oket, tehat olyan vedett hardveres kornyezetben ahol nem lehet korabban lementett biometrikus adatokat hasznalni. Ekkor is megvan az a problema, hogy nem lehet lecserelni oket, tehat ha valakinek egyszer elmentik a biometrikus adatait, akkor az osszes ezzel vedett szolgaltatas kompromittalodik es ezt nem is lehet megvaltoztatni.

    Ez kb. annak felel meg, amikor egyetlen jelszot hasznal mindenki mindenutt es ezt le se tudja cserelni, viszont az utcan jarva mindenki altal lathato helyen van megjelenitve. Es ezek utan valamiert a megoldas nem akar elterjedni...