W3C طرح اوليه ويژگيهاي لازم براي استانداردسازي احراز هويت را دارد كه در تمام سامانه عاملهاي مرورگر كار كرده و مانع از فيشينگ (سرقت هويت) ميشوند. كنسرسيوم جهاني وب W3C در حال كار روي اولين پيشنويس ويژگيهاي استانداردي است كه با تجهيز مرورگرها به تلههايي باعث حفاظت از اعتبارهاي رمزنگاري شده ميگردد و دسترسي امن به برنامههاي كاربردي را به كاربر داده و فيشينگ را ريشهكن ميكند.
W3C يك سازمان استاندارد بينالمللي براي شبكه جهاني وب است و كار آن معمولاً با تمام مرورگرهاي اصلي وب سازگار است. هدف Web Authen استقرار يك استاندارد احراز هويت قوي در تمام سامانه عاملهاي مرورگر است. زمانبندي W3C ممكن است تنها هنگام سرقت رمز عبور و تخليه اطلاعاتي باشد كه اخبار امنيتي را پوشش ميدهند. تغييرات در روشهاي احراز هويت و عادات كاربر نهايي هسته سختي شده است كه در صنعت شكافته نميشود و W3C تنها آخرين ترفند ارائه شده براي اين مدل با محوريت مرورگر است. اهداف اين گروه شامل از بين بردن نياز به رمز عبور، تسهيل در حمايت از هويت چند عاملي، ايجاد ذخيرهسازي كليدي رمزگذاري مبتني بر سختافزار و فعالسازي جفت كليدهاي منحصربه فردي است كه از رديابي كاربران در طول وبگاهها جلوگيري ميكند. مشخصات احراز هويت در وب شامل طرحهايي براي يك رابط برنامهنويسي API همراه با سازوكارهايي براي تعيين صحت وسيلهاي است كه كليدهاي رمزنگاري كاربر را ايجاد ميكند. تمام عمليات رمزنگاري ميتواند در پشت صحنه اتفاق افتد و توسط يك وسيله تحت عنوان «تأييدكننده» فعال شود. اين وسيله ميتواند يك رمز سختافزاري يا گوشي هوشمند باشد. API صفحات وب را قادر به دريافت اعتبارهاي رمزگذاري شده ميكند و سازگار با مشخصات WebAuthn هستند. يك تأييدكننده ميتواند به وسايل كاربران اتصال يافته يا گوشيهاي هوشمندي كه عناصر امنيتي را دارند به عنوان يك تأييدكننده عمل كنند. كاربر ميتواند يك اعتبار رمزگذاري شده منحصر به فرد را براي هر وبگاه ثبت كند و پس از آن تأييدكننده را براي جلوگيري از موفقيت براي عملياتي مثل ورود به وبگاه استفاده كند. اعتبارها و كليدهاي كاربر در كنترل است كه باعث تسهيل حفاظت از حريم خصوصي ميشود.
منبع: سراج
