يوم كبير للإنترنت: W3C المعايير ويبوثن

0 1,888

اليوم توحيد ويبوثن من قبل اتحاد الشبكة العالمية (W3C) يمثل معلما في تاريخ معايير المصادقة المفتوحة وأمن الإنترنت ، ويوبيكو متحمس ليكون جزءا منه. من خلال التعاون الوثيق مع مجتمع معايير الإنترنت العالمية وعمالقة الإنترنت وجوجل ومايكروسوفت ، حققنا ما يكاد يكون مستحيلا: إنشاء معيار عالمي لمصادقة الويب الذي هو في الطريق الصحيح ليتم دعمه من قبل جميع المنصات والمتصفحات.

مع الكثير من حياتنا الشخصية والتجارية الآن على الانترنت ، والحاجة إلى أمن أقوى لم تكن أبدا أكثر أهمية لحماية هويتنا الرقمية. مع WebAuthn ، نحن نعالج المشكلة وراء الغالبية العظمى من الاختراقات الأمنية - الاستيلاء على الحسابات بسبب بيانات الاعتماد المسروقة عبر الإنترنت.

لقد استثمرنا الكثير من الوقت من فريق الهندسة لدينا في تطوير هذا المعيار الجديد ، بما في ذلك كونها واحدة من تسعة محررين المواصفات ، كونها واحدة من اثنين من الرؤساء المشاركين لمجموعة W3C WebAuthn ، ولها ستة أعضاء في مجموعة العمل. عندما سألت أحد مهندسينا من هذه المجموعة عن مدى إعجابه بوظيفته ، أجاب قائلاً: “إنها واحدة من أكثر المشاريع إثارة للإهتمام والمخيفة التي حظيت بها في حياتي. نحن نكتب التعليمات البرمجية التي من شأنها أن تؤثر على أمن الإنترنت لمليارات الناس ، لذلك نحن نشعر بالمسؤولية للحصول على هذا الحق!”

من البداية إلى النهاية ، كان تطوير مواصفات WebAuthn أكثر من عملية لمدة ثلاث سنوات ، ولكن بالنسبة إلى Yubico ، وهذا هو تتويجا لأكثر من عقد من الابتكار وسبعة سنوات من العمل المعايير. بدءا أولا مع FIDO U2F ، ثم FIDO2 والآن WebAuthn ، هذه المعايير هي تطور طبيعي مبني على بعضها البعض لجمع قدرات أمنية هامة جديدة على شبكة الإنترنت الحديثة:

مصادقة بدون سائق بلمسة واحدة مع مصدق واحد يمكن استخدامه عبر أي عدد من الخدمات بدون أسرار مشتركة.

تشفير المفتاح العام للدفاع ضد التصيد الاحتيالي وهجمات الرجل في الوسط على نطاق واسع.

مصادقة أحادية العامل ومتعددة العوامل وبدون كلمة مرور لتطبيقات الويب والهاتف المحمول.

ويبوثن تدرك أهمية مفاتيح الأمان وكذلك المصادقة منصة ، مثل المدمج في أجهزة الاستشعار البيومترية ، من خلال تبني دعم واسع لاختيار أجهزة التوثيق والطرائق. يدعم Yubico هذا النهج لأنه يعزز اعتماد المصادقة الأقوى على نطاق واسع. لقد ساهمنا في هذا المعيار لمساعدة أكبر عدد ممكن من الناس على البقاء آمنين على الإنترنت. المضي قدما ، سيتم تقييم YubiKey كخيار مصادقة عالية الخصوصية والأمان. وبالإضافة إلى ذلك ، فإنه سوف يستغرق الدور الهام لجذور الثقة ، مما يتيح التمهيد السلس للأجهزة الجديدة والاسترداد السريع من الأجهزة المفقودة والمسروقة عندما لا يتم تمكين المصدقين المدمج أو لم يعد الوصول إليها.

وقد أضافت ميكروسوفت إدج ، وموزيلا فايرفوكس ، وجوجل كروم وجوجل الروبوت بالفعل دعم ويبوثن ، وأبل سفاري اختبار بنشاط أبي. بالإضافة إلى ذلك ، حسابات ميكروسوفت و دروببوإكس لديها دعم ويبوثن. سوف تتبع المزيد من الخدمات عبر الإنترنت قريبا. منذ إطلاق FIDO U2F لأول مرة في Gmail في عام 2014 ، قدمت Yubico شفرة مفتوحة المصدر مجانية ، ووجهت الغالبية العظمى من الخدمات عبر الإنترنت دمج المعيار. نواصل هذا العمل مع ويبوثن. يمكن للمطورين والخدمات عبر الإنترنت إضافة الدعم بسرعة ، بما في ذلك “الترقية” من نشر U2F الحالية ، من خلال الاشتراك للانضمام إلى برنامج Yubico المطور لتكون على علم بأحدث الوثائق المرجعية وأدوات الاختبار والخوادم مفتوحة المصدر.

يمكن للأفراد والشركات الذين يرغبون في الوصول السهل والآمن إلى حساباتهم اليومية على الإنترنت - بما في ذلك الخدمات المالية والرعاية الصحية والخدمات الحكومية - تسريع عملية التبني من خلال طلب الدعم لـ YubiKey و WebAuthn. يعمل ويبوثن مع جميع U2F الموجودة و FIDO2 YubiKeys.

معيار WebAuthn هو الأساس لمعيار مصادقة الويب الأول من نوعه مصمم مع التشفير المفتاح العام قابلة للتطوير وحماية التصيد الاحتيالي ، ويمكننا الآن جميعًا المساعدة في جعل الإنترنت أكثر أمانًا للجميع.

تريد أن ترى ويبوثن في العمل ؟ توقف عند كشك يوبيكو هذا الأسبوع في RSA (#S2162) ، Scale17x (#519) ، أو Gartner IAM قمة أوروبا (2).

بواسطة ستينا إهرنسفارد في 2019-03-04 16:00:11 المصدر يوبيكو مدونة - يوبيكو:

احصل على إشعارات فورية مباشرة على جهازك ، اشترك الآن.

تعليقات
جار التحميل...

يستخدم موقع الويب هذا ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على هذا ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. موافق قراءة المزيد