افشای عدم امنیت پروتکل جدید رمزگذاری اینترنتی

فارس : گروهی از محققان امنیتی هشدار داده‌اند پروتکل جدیدی که برای تایید صلاحیت و شناسایی کاربران بدون نیاز به کلمات عبور ابداع شده، آسیب‌پذیری‌های جدی دارد. این پروتکل که WebAuthn نام دارد به‌طور رسمی در اوایل سال جاری میلادی عرضه شد و استانداردی است که کنسرسیوم W۳C ابداع کرده است. این کنسرسیوم نهاد رسمی جهانی است که استانداردهای وب را وضع کرده و مورد بررسی قرار می‌دهد. پروتکل مذکور مبتنی بر رابط کاربری FIDO ۲.۰ Web API است که از سوی برخی شرکت‌های بزرگ فناوری و علمی در جهان مورد پشتیبانی قرار می‌گیرد و هدف از استفاده از آن ارتقای استانداردهای شناسایی و تعیین هویت است. پروتکل جدید WebAuthn به کاربران رایانه‌ها و گوشی‌ها امکان می‌دهد تا با استفاده از یک کلید امنیتی مبتنی بر یو اس بی مجوز ورود به حساب‌های کاربری خود را در سایت‌های مختلف دریافت کنند.