இணைய பயன்பாட்டு பாதுகாப்பில் WebAuthn இன் நோக்கம் என்ன?
WebAuthn, Web Authentication என்பதன் சுருக்கமானது, உலகளாவிய வலை கூட்டமைப்பு (W3C) மற்றும் FIDO அலையன்ஸ் ஆகியவற்றால் உருவாக்கப்பட்ட ஒரு வலைத் தரமாகும். பாரம்பரிய கடவுச்சொல் அடிப்படையிலான முறைகளை நம்பாமல் பயனர்களை அங்கீகரிக்க பாதுகாப்பான மற்றும் வசதியான வழியை வழங்குவதன் மூலம் வலை பயன்பாட்டு பாதுகாப்பை மேம்படுத்த இது வடிவமைக்கப்பட்டுள்ளது. WebAuthn இன் நோக்கம் வரம்புகளை நிவர்த்தி செய்வதாகும்
- வெளியிடப்பட்ட சைபர், EITC/IS/WASF வலை பயன்பாடுகள் பாதுகாப்பு அடிப்படைகள், அங்கீகார, WebAuthn, தேர்வு ஆய்வு
கடவுச்சொற்களுக்கு சில மாற்று அங்கீகார முறைகள் என்ன, அவை எவ்வாறு பாதுகாப்பை மேம்படுத்துகின்றன?
இணைய பாதுகாப்பு துறையில், கடவுச்சொற்கள் மூலம் பயனர் அங்கீகரிப்பு பாரம்பரிய முறையானது முரட்டுத்தனமான தாக்குதல்கள், அகராதி தாக்குதல்கள் மற்றும் கடவுச்சொல் மறுபயன்பாடு போன்ற பல்வேறு தாக்குதல்களுக்கு பாதிக்கப்படக்கூடியதாக நிரூபிக்கப்பட்டுள்ளது. பாதுகாப்பை மேம்படுத்த, இந்த அச்சுறுத்தல்களுக்கு எதிராக கூடுதல் பாதுகாப்பை வழங்கும் மாற்று அங்கீகார முறைகள் உருவாக்கப்பட்டுள்ளன. இந்த பதில் இந்த மாற்றுகளில் சிலவற்றை ஆராயும்