دیروز، کنسرسیوم تارنمای گسترده جهانی (World Wide Web Consortium – W3C) استاندارد جدیدی را با هدف حذف پسورد به عنوان ابزاری برای محافظت از حسابهای کاربری، به تصویب رساند. استاندارد «احراز هویت تحت وب» یا همان WebAuthn، که برای اولین بار در سال گذشته رونمایی شد، در اکثر مرورگرها مانند کروم، فایرفاکس، سافاری و مایکروسافت اج پشتیبانی میشود. تصویب این روش به عنوان یک استاندارد رسمی، راه را برای پذیرش گستردهی این استاندارد توسط سایتها هموار خواهد کرد.
در واقع، استاندارد احراز هویت وب یک رابط برنامهنویسی (API) است که به سایتها این امکان را میدهد تا برای لاگین کردنِ کاربران خود، به یک ابزار امنیتی متصل شوند. این ابزار امنیتی میتواند یک کلید سختافزاری ساده با رابط یو اس بی یا یک دستگاه پیچیدهتر مانند ابزارهای بیومتریک باشد. نکته اصلی این است که این استاندارد بسیار امنتر از رمزهای عبور ضعیفی است که در اینترنت استفاده میشود. همچنین، این روش بسیار سادهتر از به خاطر سپردن پسوردهای متعدد است.
حالا که W3C این استاندارد را تایید کرده است، مرحله بعدی پیادهسازی آن توسط سایتها خواهد بود. دارپباکس جزو اولین سایتهایی بود که سال گذشته استاندارد احراز هویت تحت وب را پیادهسازی کرد؛ اندکی پس از آن مایکروسافت هم با پیادهسازی این استاندارد، به دراپباکس پیوست. گرچه هنوز تا حذف کامل رمز عبور زمان زیادی باقی است، تصویب این استاندارد آن را یک قدم به جایگزینی رمزهای عبور نزدیکتر کرده است.
