ويب أوثن

هذه المقالة تحتاج للمزيد من الوصلات للمقالات الأخرى للمساعدة في ترابط مقالات الموسوعة. فضلًا ساعد في تحسين هذه المقالة بإضافة وصلات إلى المقالات المتعلقة بها الموجودة في النص الحالي. (سبتمبر 2022)

هذه المقالة يتيمة إذ تصل إليها مقالات أخرى قليلة جدًا. فضلًا، ساعد بإضافة وصلة إليها في مقالات متعلقة بها. (سبتمبر 2022)

مصادقة الويب (WebAuthn) هي معيار ويب نُشِّر بواسطة اتحاد شبكة الويب العالمية (W3C).^[1] يعد WebAuthn مكونًا أساسيًا لمشروع FIDO2 بتوجيه من FIDO Alliance. الهدف من المشروع هو توحيد واجهة لمصادقة المستخدمين على التطبيقات والخدمات المستندة إلى الويب باستخدام تشفير المفتاح العام.

من جانب العميل، يمكن تنفيذ دعم WebAuthn بعدة طرق. تُنَفَّذ عمليات التشفير الأساسية بواسطة المصادق، وهو نموذج وظيفي مجرد غير مألوف في الغالب فيما يتعلق بكيفية إدارة المواد الأساسية. هذا يجعل من الممكن تنفيذ دعم WebAuthn في البرامج فقط، والاستفادة من بيئة التنفيذ الموثوقة للمعالج أو وحدة النظام الأساسي الموثوقة (TPM). يمكن أيضًا إلغاء تحميل عمليات التشفير الحساسة إلى أداة مصادقة الأجهزة المتجولة والتي يمكن الوصول إليها بدورها عبر الناقل التسلسلي العام أو Bluetooth Low Energy أو اتصالات المجال القريب (NFC). يتوافق مصدق الأجهزة المتجولة مع عميل FIDO مع بروتوكول المصادقة (CTAP)، مما يجعل WebAuthn متوافقًا بشكل فعال مع معيار FIDO Universal 2nd Factor (U2F).

مراجع

• بوابة أمن المعلومات
• بوابة إنترنت

هذه بذرة مقالة عن موضوع يتعلق بالإنترنت بحاجة للتوسيع. فضلًا شارك في تحريرها.