| dbo:abstract
|
- مصادقة الويب (WebAuthn) هي معيار ويب تم نشره بواسطة اتحاد شبكة الويب العالمية (W3C). يعد WebAuthn مكونًا أساسيًا لمشروع FIDO2 بتوجيه من FIDO Alliance. الهدف من المشروع هو توحيد واجهة لمصادقة المستخدمين على التطبيقات والخدمات المستندة إلى الويب باستخدام تشفير المفتاح العام. من جانب العميل، يمكن تنفيذ دعم WebAuthn بعدة طرق. يتم تنفيذ عمليات التشفير الأساسية بواسطة المصادق، وهو نموذج وظيفي مجرد غير مألوف في الغالب فيما يتعلق بكيفية إدارة المواد الأساسية. هذا يجعل من الممكن تنفيذ دعم WebAuthn في البرامج فقط، والاستفادة من بيئة التنفيذ الموثوقة للمعالج أو وحدة النظام الأساسي الموثوقة (TPM). يمكن أيضًا إلغاء تحميل عمليات التشفير الحساسة إلى أداة مصادقة الأجهزة المتجولة والتي يمكن الوصول إليها بدورها عبر الناقل التسلسلي العام أو Bluetooth Low Energy أو اتصالات المجال القريب (NFC). يتوافق مصدق الأجهزة المتجولة مع عميل FIDO مع بروتوكول المصادقة (CTAP)، مما يجعل WebAuthn متوافقًا بشكل فعال مع معيار FIDO Universal 2nd Factor (U2F). (ar)
- Web Authentication (WebAuthn) es un estándar web publicado por el Consorcio WWW (W3C). WebAuthn es un componente fundamental del proyecto FIDO2 bajo la orientación de la Alianza FIDO. El objetivo del proyecto es normalizar una interfaz para autenticar a los usuarios con aplicaciones y servicios basados en la web utilizando criptografía asimétrica. En el lado del cliente, el soporte para WebAuthn puede ser implementado de varias maneras. Las operaciones criptográficas subyacentes son realizadas por un , que es un modelo funcional abstracto mayormente agnóstico con respecto a la forma en que se gestiona el material clave. Esto hace posible implementar el soporte para WebAuthn puramente en software, haciendo uso de un (trusted execution environment) de un procesador o de un módulo de plataforma de confianza (Trusted Platform Module). Las operaciones criptográficas sensibles también pueden ser transferidas a un autentificador de hardware móvil que a su vez puede ser accedido a través de USB, Bluetooth de baja energía, o Near field communication (NFC). Un autentificador de hardware móvil se ajusta al Client to Authenticator Protocol (CTAP) de FIDO, haciendo que WebAuthn sea efectivamente compatible con el estándar (U2F) de FIDO. Al igual que U2F heredado, la autenticación web es resistente a la suplantación de identidad del verificador, es decir, es resistente a los ataques activos de intermediarios, pero a diferencia de U2F, WebAuthn no requiere una contraseña tradicional. Además, un autentificador de hardware móvil es resistente a programas maliciosos, ya que el material de la clave privada no es accesible en ningún momento para el software que se ejecuta en la máquina anfitriona. El estándar WebAuthn Level 1 se publicó como Recomendación W3C el 4 de marzo de 2019. Se está desarrollando un estándar Level 2. (es)
- WebAuthn ist ein vom World Wide Web Consortium (W3C) veröffentlichter Standard für eine Programmierschnittstelle, mit der Webanwendungen und Websites ihren Benutzern eine direkte Authentifikation mittels Public-Key-Verfahrens im Webbrowser anbieten können. Dadurch kann die Bedienung vereinfacht und auf die Vielzahl individueller Kennwörter für jede Website verzichtet werden. Die Voraussetzung ist, dass der Webbrowser sicher auf einen Authentifikator im oder am Gerät des Benutzers zugreifen kann. Viele moderne Smartphones oder Laptops bieten diese in Form von Fingerabdrucksensoren oder Gesichtserkennung. Der Standard ermöglicht damit quasi dem Webentwickler mit Hilfe eines WebAuthn-kompatiblen Webbrowsers den Zugriff auf einen Authentikator zur sichereren und einfacheren Nutzung seiner Dienste. Dem Webentwickler entsteht damit ein erheblicher Sicherheitsvorteil, da er ggf. keine Kundenpasswörter mehr verwalten und vor Zugriffen Dritter schützen muss. (de)
- WebAuthn (Web Authentication) est un standard du World Wide Web Consortium (W3C) avec la contribution de la FIDO Alliance qui propose une interface d'authentification des utilisateurs aux applications Web à l'aide de clés asymétriques. Cette interface est une extension de l'API plus générale « Credential Management » qui définit comment les navigateurs Web ou autres agents utilisateur doivent interagir avec un gestionnaire de mots de passe. WebAuthn peut être utilisé dans un contexte d'authentification simple, l'utilisateur n'étant pas obligé de fournir d'informations supplémentaires, comme un nom d'utilisateur ou un mot de passe. Toutefois, pour plus de sécurité, le système qui demande l'authentification peut exiger ces informations, ce qui en fait un processus d'authentification multifacteur. WebAuthn peut également être combiné à d'autres facteurs d'authentification, tels que des gestes ou une vérification biométrique, ce qui améliore la sécurité, tout en évitant aux utilisateurs de saisir des chaînes de caractères longues et complexes. WebAuthn peut être implémenté de différentes façons, car les opérations cryptographiques sous-jacentes sont déléguées à un authentificateur, qui est un modèle fonctionnel abstrait. Cela permet d'implémenter entièrement WebAuthn dans un logiciel, ou d'utiliser le Trusted Execution Environment (TEE) d'un processeur ou encore un Trusted Platform Module (TPM). Les opérations cryptographiques sensibles peuvent aussi être déléguées à des jetons d'authentification externes auxquels on peut accéder via USB, Bluetooth ou par communication en champ proche (NFC). Cette pratique est en général considérée plus sécurisée, car les clés privées ne sont à aucun moment accessibles par les logiciels exécutés sur la machine. La communication avec les jetons d'authentification externes est conçue pour fonctionner avec le protocole CTAP (Client to Authenticator Protocol), ce qui permet à WebAuthn d'être rétrocompatible avec la norme U2F. WebAuthn et CTAP font tous deux partie du projet FIDO2 qui vise à standardiser les processus d'authentification sécurisés et sans mot de passe et dépasse le cadre des navigateurs et du Web. Ces deux protocoles sont basés sur des travaux antérieurs effectués par la FIDO Alliance, en particulier sur les normes Universal Authentication Framework (UAF) et Universal 2nd Factor (U2F). (fr)
- Web Authentication (WebAuthn) is a web standard published by the World Wide Web Consortium (W3C). WebAuthn is a core component of the FIDO2 Project under the guidance of the FIDO Alliance. The goal of the project is to standardize an interface for authenticating users to web-based applications and services using public-key cryptography. On the client side, support for WebAuthn can be implemented in a variety of ways. The underlying cryptographic operations are performed by an authenticator, which is an abstract functional model that is mostly agnostic with respect to how the key material is managed. This makes it possible to implement support for WebAuthn purely in software, making use of a processor's trusted execution environment or a Trusted Platform Module (TPM). Sensitive cryptographic operations can also be offloaded to a roaming hardware authenticator that can in turn be accessed via USB, Bluetooth Low Energy, or near-field communications (NFC). A roaming hardware authenticator conforms to the FIDO Client to Authenticator Protocol (CTAP), making WebAuthn effectively backward compatible with the FIDO Universal 2nd Factor (U2F) standard. Similar to legacy U2F, Web Authentication is resilient to verifier impersonation, that is, it is resistant to phishing attacks, but unlike U2F, WebAuthn does not require a traditional password. Moreover, a roaming hardware authenticator is resistant to malware since the private key material is at no time accessible to software running on the host machine. The WebAuthn Level 1 and 2 standards were published as W3C Recommendations on 4 March 2019 and 8 April 2021 respectively. A Level 3 specification is currently a First Public Working Draft (FPWD). (en)
- Web Authentication(WebAuthn)とは、ユーザーののインターフェイスをウェブ型のアプリケーションやサービスへと標準化するための、World Wide Web Consortium (W3C)によるウェブ標準の1つでFIDO Allianceから支援を受けている。ユーザーの証明をやり取りする時にウェブサイトとウェブブラウザ間の相互作用を形式化する試みであるW3Cのより一般的なAPIの拡張を実装する。 2019年3月4日に、ウェブ標準として承認された。 (ja)
- WebAuthn是由万维网联盟發布的網頁標準。該標準定義了一個標準Web API,用户可以通過這個API在Web上进行安全认证。Google、Microsoft以及Mozilla均在其研發的浏览器中支持WebAuthn标准。 (zh)
- WebAuthn (вебавтентифікація) — це вебстандарт, оприлюднений консорціумом World Wide Web (W3C). WebAuthn є основним складником проєкту FIDO2 під керівництвом Альянсу . Метою проєкту є стандартизація інтерфейсу для автентифікації користувачів до вебзастосунків і служб за допомогою криптографії з публічним ключем (асиметричну криптосистему). На стороні клієнта підтримка WebAuthn може бути реалізована різними способами. Основні криптографічні операції виконуються за допомогою , який є абстрактною функціональною моделлю, яка в основному агностична стосовно того, як керується ключовий матеріал. Це дозволяє реалізувати підтримку WebAuthn виключно в програмному забезпеченні, використовуючи процесорів або модуль Trusted Platform Module (TPM). Чутливі криптографічні операції також можуть бути вивантажені на апаратний портативний автентифікатор, до якого, своєю чергою можна звертатися через USB, Bluetooth з низьким енергоспоживанням або Near-field communication (NFC). Апаратний автентифікатор роумінгу відповідає протоколу FIDO , робить WebAuthn дієво зворотно суміснісним зі стандартом FIDO Universal 2nd Factor (U2F). Подібно застарілому U2F, Web Authentication є стійким до «верифікатора-перевертня» (англ. verifier impersonation), тобто стійким до атаки «людина посередині»,, але на відміну від U2F, WebAuthn не вимагає традиційного пароля. Крім того, автентифікатор апаратного забезпечення для роумінгу стійкий до зловмисного програмного забезпечення, оскільки матеріал приватного ключа не доступний у будь-який час для програмного забезпечення, що працює на хост-машині. Стандарт WebAuthn Level 1 був опублікований як «Рекомендація W3C» від 4 березня 2019. Специфікація 2-го рівня знаходиться на стадії розробки. (uk)
|
