أعلن فريق من الباحثين الأمنيين أن هناك بعض المشاكل المتعلقة بتشفير معيار مصادقة الويب الجديد "WebAuthn"، الذي تم إطلاقه رسميًا في وقت سابق من هذا العام، وقد تم تطويره تحت رعاية منظمات لمعايير الإنترنت "FIDO Alliance" و"W3C".
ويسمح معيار "WebAuthn" الجديد لمستخدمي أجهزة الكمبيوتر أو الهاتف الذكي بالمصادقة على مواقع الويب باستخدام مفتاح أمان "USB"، أو بالاعتماد على تسجيل الدخول بالسمات الحيوية البيومترية، تقنيات التشفير الحيوية، حيث سيعتمد المستخدمين على بصمات الأصابع أو تقنية التعرف على الوجه مثلما يحدث في الهواتف الذكية والتطبيقات، لزيادة تأمين حساباتهم عبر المواقع الإلكترونية ومتصفحات الإنترنت.
لذلك يتمثل السيناريو المثالي في أن معيار "WebAuthn" سيحل محل الحاجة إلى إنشاء حسابات محمية بكلمة مرور تقليدية على مواقع الويب عبر الإنترنت، وبالتالي سيمكننا تَجنب المواقف التي يسرق فيها القراصنة هذه البيانات أثناء الاختراقات الأمنية التي زادت هذه الفترة.
وبدلاً من استخدام كلمات المرور يقوم المستخدم بالتسجيل على الموقع باستخدام جهاز ما عبر مفتاح تصديق "Attestation Key"، وبعد ذلك يمكنه أن يقوم بعملية المصادقة مرة ثانية عبر نفس الجهاز أو عبر أجهزة أخرى باستخدام مفاتيح المصادقة التي تم إنشاؤها بواسطة هذا الجهاز أثناء إجراءات تسجيل الدخول.
