Os órgãos World Wide Web Consortium (W3C) e FIDO Alliance aprovaram uma nova forma para iniciar a sessão em navegadores ‘sem senha’, com suporte para Firefox, Chrome e Edge.
O novo método de autenticação busca eliminar as senhas, oferecendo métodos de início de sessão mais seguros, como biometrias e tokens USB.
O WebAuthn é um novo padrão aberto, tornando mais fácil a implementação dessas soluções para serviços menores, seja utilizando os dispositivos como segundo fator de verificação, ou substituindo a senha completamente, através de bibliotecas comuns disponíveis.
O sistema estava trabalhando na sua aprovação pelo W3C por quase dois anos. Passar da senha para dispositivos e outros elementos de verificação podem ajudar a prevenir os ataques pishing de forma muito mais eficiente.
O WebAuthn é compatível com a mais recente versão do Firefox, e será compatível com as próximas versões do Chrome e do Edge, que devem chegar ao mercado nos próximos meses.
A Apple não comentou sobre o suporte para essa funcionalidade no Safari (talvez porque está muito ocupada tentando resolver o bug no seu leitor de códigos QR).
Via The Verge