A hitelesítési folyamat emellett kétirányú ellenőrzést is tartalmaz, amely lehetővé teszi a felhasználó számára, hogy a szerver hitelesítési kérelme alapján ellenőrizze a szolgáltatás azonosságát. A tudásalapú jelszavakat és titkos kódokat használó megoldásokkal ellentétben már nem csak a felhasználónak kell igazolnia jogosultságát.

Óvintézkedések a robusztus, egyszerűsített hitelesítés biztosításához

Ez az új iparági szabvány, amely a FIDO2 alapú WebAuthn-ra épít, jelentős védelmet biztosít az adathalászat és a hitelesítő adatok ellopásának ellen, miközben a felhasználói élményt is javítja.

Bár a WebAuthn jelentős előrelépést képvisel, továbbra is fontos, hogy a következő tényezőkre figyeljünk:

• Biztosítani kell, hogy az eszköz vagy felhő, ahol a kulcsokat tárolják, biztonságos legyen;
• A WebAuthn sikeres bevezetéséhez a vállalatok és a felhasználók elköteleződése és alkalmazkodása szükséges;
• A munkamenet-sütik ellopása továbbra is egy olyan támadási módszer, amely kihasználható lehet a rendszer sebezhetőségein.