Yenilikçi Standart WebAuthn, Resmi Standart Oldu

Veri güvenliğinde yeni internet standardı belli oldu!

Son birkaç yıl içerisinde birçok şirketin geleneksel parolaların getirdiği güvenlik sorunları için çözüm arayışında olduklarına şahit olduk. Şirketlerin denediği çözümler arasında SMS ile doğrulama, biyometrik güvenlik önlemleri gibi birçok yöntem bulunuyor. Bu çözümlerin daha geçerli kulunması için ise WebAuthn (Net Doğrulama) isimli bir standart ortaya çıktı. Standart, Microsoft Edge gibi birçok tarayıcı tarafından destekleniyor ve kullanıcıların internet üzerinde şifresiz olarak oturum açmalarını sağlıyor.

Geniş kullanım oranına rağmen WebAuthn, resmiyet kazanmış bir standart değildi. Ancak geçtiğimiz gün W3C (Küresel Ağ Konsorsiyumu) ve FIDO (Çevrimiçi Hızlı Kimliklendirme) birlikleri bu durumun değiştiğini duyurarak WebAuthn standardını resmi bir internet standardı olarak kabul etti.

W3C, internet siteleri tarafından yeni standardın kullanıcılarının daha kolay ve daha güvenli oturum açma imkanı bulabilmesi için benimsenmesi gerektiğini belirtti. Açıklamanın geri kalanı şu şekilde:

"Zaman, WebAuthn standardı ile zayıf parolaları geride bırakma ve kullanıcıların ziyaret ettikleri internet sitelerinde daha kolay ve güvenli oturum açma deneyimine geçiş yapma zamanı. (...) W3C'nin bu önerisi, internet kapsamında eş-değerde çalışma ve her internet sitesinde tutarlı ve güvenli bir deneyim sunulması açısından önemlidir. W3C, kendi internet sayfasında bu teknolojiyi en iyi şekilde uygulamaya çalışıyor."

FIDO anahtarları, parolalardan daha avantajlı birçok noktaya sahip. Özellikle her kimliklendirme kriterinin her internet sayfası adına farklı olması ve bu standartların hiçbir sunucu üzerinde saklanmıyor olması, büyük bir avantaj. Bu, parola hırsızlığı ve internetteki diğer pek çok güvenlik tehdidinin önüne geçebilecek bir imkân. Ayrıca biyometrik doğrulama, pek çok durumda oturum açma işlemi için parolalardan daha fazla kullanışlılık sunuyor.

WebAuthn'un yeni bir standart olması ile birçok internet platformunun bu yeni güvenlik önlemini benimseyerek kullanmaya başlamasını beklemek yanlış olmayacaktır.

Sonraki Haber

Forum