วันนี้ World Wide Web Consortium หรือ W3C ได้ประกาศให้ Web Authentication API หรือ WebAuthn เป็นมาตรฐานเว็บอย่างเป็นทางการแล้ว
WebAuthn นั้นเป็นมาตรฐานระบบล็อกอินเว็บโดยไม่ต้องใช้รหัสผ่านของ W3C โดยระบบนี้พัฒนาต่อมาจาก FIDO2 และ CTAP ซึ่งสามารถทำงานร่วมกับ FIDO UAF และ U2F ที่ออกมาก่อนหน้านี้ได้
ระบบล็อกอิน WebAuthn ออกแบบมาเพื่อให้ผู้ใช้ไม่ต้องใช้รหัสผ่านในการล็อกอิน (หรือจะนำมาใช้ร่วมกับรหัสผ่านก็ได้) โดยการใช้อุปกรณ์ต่าง ๆ เช่น เซนเซอร์สแกนลายนิ้วมือ หรือกุญแจความปลอดภัย ซึ่งตอนนี้ WebAuthn รองรับทั้งบน Android และ Windows 10 ส่วนเบราว์เซอร์ที่รองรับก็มีทั้ง Chrome, Firefox, Edge (ส่วน Safari ยังอยู่ในช่วงเบต้า)
ก่อนหน้านี้ แม้ W3C จะยังไม่ได้ประกาศรับ WebAuthn เป็นมาตรฐานเว็บ แต่ก็มีเว็บไซต์ใหญ่ ๆ ใช้งานบ้างแล้ว เช่น Facebook, Dropbox, GitHub, Salesforce, Stripe, Twitter ซึ่งหลังจากที่ประกาศเป็นมาตรฐานเว็บอย่างเป็นทางการแล้วน่าจะทำให้มาตรฐานนี้แพร่หลายยิ่งขึ้น
ที่มา - VentureBeat, W3C