Suomi
  • webauthn
  • passkey
  • mfa

Asioita, jotka sinun pitäisi tietää ennen WebAuthn:n integrointia

Esittele joitakin WebAuthn:n peruskäsitteitä, jotta voit tehdä parempia päätöksiä sen integroinnista.

Sijie
Sijie
Developer

WebAuthn tarjoaa turvallisemman ja käyttäjäystävällisemmän vaihtoehdon perinteisille salasanoille. Sen suosio kasvaa, ja yhä useammat verkkosivustot omaksuvat tämän teknologian. Jos olet innokas integroimaan WebAuthn:n omalle verkkosivustollesi, et ole yksin. Kuitenkin, koska kyseessä on suhteellisen uusi teknologia, sinulla on todennäköisesti paljon kysymyksiä siitä.

Kun harkitset WebAuthn:n integrointia verkkosivustollesi tai sovellukseesi, näiden keskeisten käsitteiden ja huomioiden ymmärtäminen auttaa sinua tekemään tietoisia päätöksiä siitä, toteutatko sen nyt.

Mitä ovat WebAuthn ja Passkeys?

Täsmennetään määritelmät:

  • Web Authentication API (WebAuthn) on Credential Management API:n laajennus. Se mahdollistaa vahvan todentamisen julkisen avaimen salauksella, mikä mahdollistaa salasanattoman ja turvallisen monivaiheisen todentamisen (MFA) ilman SMS-viestejä.
  • Passkeys edustavat mielenkiintoista WebAuthn-pohjaista vaihtoehtoa tavanomaiselle "salasana + toinen tekijä" -lähestymistavalle, jota moni meistä on kokenut. Tässä yhteydessä passkeys ovat erityinen käyttötapa WebAuthn-standardin sisällä.

Voinko käyttää passkey:tä eri laitteilla

Kyllä, voit käyttää Passkey:tä useilla laitteilla kahdella tavalla:

  1. Synkronointi salasanojen hallitsijoiden kautta: Suositut salasanojen hallitsijat, kuten iCloud Keychain, Google Password Manager ja 1Password, mahdollistavat synkronoinnin. Rekisteröitymisvastauksessa "cross-platform" -merkityt passkeys:t, kuten GitHubin "synced"-tunniste, voidaan käyttää eri laitteilla.
  2. QR-koodi ja Bluetooth: Toinen lähestymistapa on käyttää QR-koodeja ja Bluetoothia kirjautumiseen toiselta laitteelta. Tämä menetelmä tarjoaa joustavuutta käyttäjille päästä heidän tileilleen eri alustoilla.

Voiko se olla ainoa todennusmenetelmä

Ehdottomasti, WebAuthn on erittäin turvallinen todennusmenetelmä. Passkey sisältää "käyttäjä ID:n," ja todentamisen aikana palvelin vastaanottaa vahvistetun "käyttäjä ID:n" tunnisteena. Tämä "käyttäjä ID" voi olla universaalisti yksilöllinen tunniste (UUID) tai muita tunnisteita kuten sähköposti, puhelinnumero tai käyttäjänimi. Käyttäjät voivat valita syöttävänsä ensin "käyttäjä ID:n" ja sitten etsiä kelvollisen Passkey:n tai valita Passkey:n luettelosta, joka liittyy nykyiseen verkkotunnukseen.

Miten yhteensopivuus on tänään

WebAuthn:ta voidaan käyttää turvallisessa kontekstissa (HTTPS) ja se on tuettu useimpien selainten uusimmissa versioissa. Yksityiskohtaista yhteensopivuustietoa varten, katso MDN dokumentaatio.

Verkkotunnus on passkey:n keskeinen tunniste

WebAuthn-toiminnoissa, olipa kyseessä rekisteröinti tai todentaminen, "rp ID" (relying party ID) on pakollinen kenttä. Se edustaa nykyisen verkkosivun verkkotunnuksen isäntänimeä. Jos se ei vastaa nykyistä verkkotunnusta, selain hylkää pyynnön. Tämä tarkoittaa, että passkey:t ovat sidottuja tiettyyn verkkotunnukseen, eikä nykyisiä passkey:itä voi siirtää eri verkkotunnukselle. Lisäksi passkey:t eivät voi olla eri verkkotunnusten käytettävissä. Lisätietoja varten, katso tämä kysymys.

Vertailu authenticator-sovelluksiin (TOTP)

Vertailu WebAuthn:n ja perinteisten kaksivaiheisten todennusmenetelmien, kuten aikaperusteisten kertakäyttösalasanojen (TOTP) ja Authenticator-sovellusten välillä paljastaa useita etuja. WebAuthn tarjoaa käyttäjäystävällisemmän ja turvallisemman todennuskokemuksen. Toisin kuin TOTP, joka vaatii jatkuvasti muuttuvan koodin manuaalista syöttämistä, tai Authenticator-sovellukset, jotka voivat vaarantua, jos laite varastetaan, WebAuthn tukeutuu turvalliseen laitteistoon ja biometrisiin tietoon saumatonta ja kestävää todennusprosessia varten.

On kuitenkin tärkeää huomata, että TOTP:llä on edelleen etuja, kuten helppo varmuuskopiointi ja käytettävyys eri laitteilla, mikä tekee siitä yhteensopivan lähes kaikkien laitteiden kanssa.

Yhteenveto

WebAuthn on kiistatta jännittävä, mutta kuten mikä tahansa mullistava teknologia, on tärkeää hankkia kattava ymmärrys ennen sen omaksumista. Tämä artikkeli pyrkii antamaan sinulle tarvittavat tiedot tietoisien päätösten tekemiseen koskien WebAuthn:n integrointia. Kun harkitset sen mahdollisia hyötyjä, pidä mielessä, että ajan tasalla pysyminen on avain menestykseen. Muuten, pysy kuulolla, sillä Logton seuraava suuri ominaisuus tukee WebAuthn:ää, tarjoten vielä enemmän mahdollisuuksia saumattomaan ja turvalliseen todennukseen.

Kokeile Logtoa tänään