W3C werkt aan nieuwe authenticatiestandaard

Standaardenorganisatie World Wide Web Consortium (W3C) werkt aan een nieuwe technologie die phishing moet voorkomen, met name bij webapps.

De Web Authentication (WebAuthn) gaat uit van hardware zoals een smartphone die voor identificatie zorgt. Voor iedere website worden unieke certificaten aangemaakt, waarover gebruikers volledige zeggenschap hebben. Phishing zou voorkomen kunnen worden vanwege de unieke verbinding tussen gebruikers en website.

De standaard is gebaseerd op specificaties van FIDO 2.0. Google Chrome en Firefox testen al vroege versies van WebAuthn en ook Microsoft Edge heeft al elementen overgenomen.