Il WebAuthn è uno standard ufficialmente adottato dal World Wide Web Consortium (W3C), l’organismo che si occupa degli standard del web. Questo standard consente di sostituire le tradizionali password con l’autenticazione biometrica, un dispositivo mobile o un dispositivo portatile simile ad una chiavetta USB.
Questo standard – già supportato da Mozilla da Firefox 60, da Google in Chrome 67 in poi e dalle ultime beta di Safari – consente la gestione di API che, in poche parole, offrono la possibilità di eseguire il login in siti web con chiavette USB come la YubiKey, dispositivo che è possibile usare al posto del meccanismo di autenticazione in due fattori per i servizi online al posto della classica ricezione degli SMS.
In quasi tutte le transazioni online che effettuiamo, dal pagare la bolletta ad acquistare i biglietti del cinema, è necessario digitare una password per accedere in sicurezza ai nostri account online. Con i browser che supportano Web Authentication (WebAuthn) è possibile accedere al proprio account con un unico dispositivo, come una YubiKey, senza immettere la password, oppure utilizzarlo come meccanismo di autenticazione secondario dopo aver immesso la password. La YubiKey può essere letta e utilizzata solo dai siti web che adottano il sistema WebAuth.
Essenzialmente WebAuthn è un set di algoritmi anti-phishing che utilizza un sistema sofisticato di autenticazione e crittografia per proteggere l’account di un utente.
Supporta diversi meccanismi di autenticazione, come le moderne chiavi di sicurezza fisiche e in futuro anche smartphone e meccanismi biometrici, per esempio il riconoscimento facciale o delle impronte digitali. Quando la YubiKey è inserita, i siti compatibili possono leggerla e accedere automaticamente ai nostri account. Gli sviluppatori web e i product manager interessati ad approfondire possono avere dettagli su WebAuthn a questo indirizzo).
Safari di Apple al momento non supporta WebAuthn ma riferimenti specifici si trovano nelle versioni beta nelle mani degli sviluppatori. Diverse persone che a vario titolo si occupano dello sviluppo del browser della Casa di Cupertino fanno parte del gruppo di lavoro del W3C che si occupa di questo standard.