Στο εγγύς μέλλον Google Chrome, Microsoft Edge και Mozilla Firefox θα επιτρέπουν στους χρήστες να πραγματοποιούν είσοδο στους διαδικτυακούς τους λογαριασμούς, χρησιμοποιώντας αισθητήρες δακτυλικών αποτυπωμάτων, αναγνώρισης φωνής κι αναγνώρισης προσώπου
Το W3C (World Wide Web Consortium), η κοινοπραξία που φροντίζει για τα web standards που χρησιμοποιούνται στο Διαδίκτυο, ανακοίνωσε ότι οι Google, Microsoft και Mozilla συμφώνησαν για να φέρουν σύντομα την υποστήριξη του νέου προτύπου WebAuthn στους web browsers τους, έτσι ώστε να αντικατασταθούν τα passwords από βιομετρικά στοιχεία.
Αυτό σημαίνει ότι σύντομα οι Google Chrome, Microsoft Edge και Mozilla Firefox θα επιτρέπουν στους χρήστες να πραγματοποιούν login στους online λογαριασμούς τους χρησιμοποιώντας αισθητήρες δακτυλικών αποτυπωμάτων, αναγνώρισης φωνής, αναγνώρισης προσώπου κλπ. χωρίς να απαιτείται η εγκατάσταση ξεχωριστού λογισμικού στις συσκευές τους (υπολογιστές, smartphones, tablets κλπ.).
Το πρότυπο WebAuthn κατατέθηκε από την FIDO Alliance (Fast Identity Online), μια άλλη κοινοπραξία που ασχολείται με λύσεις για την ασφάλεια των χρηστών. Ουσιαστικά, καθορίζει τον τρόπο με τον οποίο οι web browsers θα μπορούν να εκμεταλλεύονται ένα συγκεκριμένο κομμάτι του κώδικα των ιστοσελίδων που θα έχει πρόσβαση στους βιομετρικούς αισθητήρες της συσκευής χωρίς να χρειάζεται ειδικό software ή browser plugin.
Επιπλέον, το WebAuthn υποστηρίζει το πρωτόκολλο CTAP (Client to Authenticator Protocol) της FIDO, χάριν στο οποίο θα είναι εφικτό να χρησιμοποιείς τους βιομετρικούς αισθητήρες μιας εξωτερικής συσκευής (π.χ. smartphone ή tablet) για να πιστοποιήσεις τον λογαριασμό σου σε περίπτωση που για παράδειγμα ο υπολογιστής σου δεν διαθέτει κάμερα υπερύθρων ή αισθητήρα δακτυλικών αποτυπωμάτων.
Με τις Google, Microsoft και Mozilla να υποστηρίζουν επίσημα τα WebAuthn και CTAP, οι developers έχουν ήδη στη διάθεση τους τα ανάλογα εργαλεία για να ενσωματώσουν τους αντίστοιχους κώδικες στις ιστοσελίδες τους. Έχουμε, λοιπόν, μπροστά μας μια σοβαρή λύση για την οριστική κατάργηση των passwords, αλλά θα πρέπει να απαντηθούν ερωτήματα σχετικά με την ασφάλεια των βιομετρικών στοιχείων που μοιράζονται οι χρήστες.