Pamiętanie haseł nie jest naszą mocną stroną, widać to po tym, jak chętnie używamy różnych programów wspierających nas w ich zapamiętywaniu. Na szczęście jest nadzieja na to, że WebAuthn nowy standard WWW pozwoli na użycie Face ID i Touch ID do logowania na stronach.

WebAuthn nowy standard W3C i FIDO

Hasła bronią dostępu do naszych danych i usług, z jakich korzystamy. Hasła powinny być trudne do złamania i nie powinny się powtarzać. Aby sprostać tym wymaganiom i nie oszaleć, stosujemy programy i systemy wspierające zapamiętywanie haseł jak Pęk kluczy w iCloud (mój ulubiony), czy nadmiernie faworyzowany 1Password.
Za pomocą tych systemów, możemy pod kontrolą jednego głównego hasła, przechowywać wiele innych używanych w różnych serwisach i usługach. Często to główne hasło możemy zastąpić identyfikacją biometryczną, ale nadal reszta uwierzytelniania polega na zestawie znaków składających się na nasze hasło.
Nowy sposób uwierzytelniania, zaproponowany przez organizację zajmującą się standaryzacją WWW W3C ma pozwolić na używanie biometrii i sprzętowej autentykacji za pomocą np. czytników linii papilarnych, kamer, kluczy USB czy kart.

Pożyjemy, zobaczymy

Na razie nie jest jasne jak szybko i czy w ogóle Apple użyje w Safari tego API, ale jest to bardzo prawdopodobne. Wiele zależy od tego, czy uzna ten standard za godny zaufania. Pamiętajmy, że nawet w iPhone’ach z Touch ID, a jeszcze częściej z Face ID, Apple wymaga co jakiś czas i dodatkowo w specyficznych sytuacjach podawania hasła (kodu). Jednak możliwość stosowania identyfikacji biometrycznej w serwisach WWW przywitam z chęcią.
Na razie tylko Firefox zadeklarował, że wprowadza obsługę WebAuthn natychmiast. Chrome od Google i Edge Microsoftu mają być z nią zgodne w ciągu kilku miesięcy. Pamiętajmy, że bez dobrej woli Apple, inne przeglądarki, zwłaszcza na iOS, nie będą mogły korzystać z Touch ID lub Face ID.
Opis standardu WebAuthn