Jump to content
Rui Carlos

Practical passwordless authentication comes a step closer with WebAuthn

Recommended Posts

Rui Carlos
Citação

The World Wide Web Consortium (W3C) and FIDO Alliance today announced that a new spec, WebAuthn ("Web Authentication") had been promoted to the Candidate Recommendation stage, the penultimate stage in the Web standards process.

WebAuthn is a specification to allow browsers to expose hardware authentication devices—USB, Bluetooth, or NFC—to sites on the Web. These hardware devices enable users to prove their identity to sites without requiring usernames and passwords. The spec has been developed as a joint effort between FIDO, an industry body that's developing secure authentication systems, and W3C, the industry group that oversees development of Web standards.

[...]

Fonte: https://arstechnica.com/gadgets/2018/04/practical-passwordless-authentication-comes-a-step-closer-with-webauthn/

  • Vote 1

Share this post


Link to post
Share on other sites
Virneto

..hardware authentication devices.. São chaves físicas. Num usb stick ficam mesmo parecidas às chaves que temos para as nossas portas de casa e etc. Vamos andar com elas na algibeira para aceder aos nossos serviços... :-)

E como diz o artigo, podem ser muito mais seguras face a ataques phishing e do tipo "man in the middle"... mas, digo eu, serão mais frágeis para ataques do tipo "man in front of you with a gun"... Se bem que o artigo refere o uso combinado de chave física com dados biométricos.


"Que inquieto desejo vos tortura, Seres elementares, força obscura? Em volta de que ideia gravitais?" >> Anthero de Quental

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Linuxando.com | ...

Share this post


Link to post
Share on other sites
Rui Carlos
Em 11/04/2018 às 11:59, Virneto disse:

E como diz o artigo, podem ser muito mais seguras face a ataques phishing e do tipo "man in the middle"... mas, digo eu, serão mais frágeis para ataques do tipo "man in front of you with a gun"... Se bem que o artigo refere o uso combinado de chave física com dados biométricos.

É como o teu cartão bancário.  Com a vantagem de não ser algo que usas com PCs que existem na rua :D

Pessoalmente o que me preocupa mais neste tipo de coisas costumam ser os mecanismos de recuperação de contas.  É que se perdes um cartão bancário, vais ao banco e pedes um novo.  Mas se perdes a "chave" da conta Google não vais à Google pedir para te trocarem a chave.  Adicionalmente, há empresas que começaram a dificultar bastante a recuperação de contas para evitar ataques como este.  Neste momento até os mecanismos de two-factor authentication me fazem pensar duas vezes antes de os activar.

Share this post


Link to post
Share on other sites
M6

Faz-me lembrar quando os EUA queriam ter NFC nos passaportes e depois alguém lhes explicou que ter os dados dos passaportes acessíveis dessa forma era estúpido porque alguém com um leitor de NFC passava perto das pessoas e roubava-lhes os dados. Solução? Simples, avança-se com o NFC mas os postos fronteiriços só a leem os dados via NFC quando o passaporte passasse por um leitor de banda magnética (que iria também ser incluído no passaporte)...


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.