Nieuwe webstandaard kan wachtwoorden vervangen

De standaardenorganisatie voor het web, het W3C, neemt WebAuthn (Web Authentication) in gebruik. Dat kan wachtwoorden vervangen door bijvoorbeeld vingerafdrukken in de browser of externe apparaten die log-ins autoriseren.

Met de publicatie van de definitieve eerste versie van WebAuthn kunnen browsermakers en siteontwikkelaars aan de slag. Ze hebben nu een technische standaard, in de vorm van een API, om inloggen op sites en webapps veiliger en sneller te maken.

Een van de actieve deelnemers aan het overleg rondom de nieuwe standaard is Yubico, ontwikkelaar van de Yubikey. Die ‘sleutel’, een kleine USB-stick, wordt gebruikt als uniek inlogmechanisme dat een de gebruiker gebonden is. Het is niet te hacken, want het is letterlijk een ‘offline’ sleutel. Met de nieuwe standaard hebben webontwikkelaars een algemeen geaccepteerde taal die snapt wat de bedoel is van zo’n sleutel.

Andere mogelijke sleutels zijn bijvoorbeeld een sms, vingerafdruk, gezichts-, stem- of irisherkenning of iets als een pincode.

In de W3C-werkgroep zitten Google, Microsoft en Mozilla. Ze zullen de WebAuthn-standaard omarmen, of doen dat reeds. Ook Windows 10 en Android (vanaf versie 7) kunnen overweg met WebAuthn, meldt Fido Alliance. Dat was ook een van de voortrekkers van standaardisatie op het gebied van beveiligingsleutels.

Bedrijven die dit soort technologie reeds gebruiken zijn Dropbox, Facebook, Google, ING en Salesforce.

Foto: Guzzphoto (cc)