World Wide Web Consortium (W3C) ประกาศให้ WebAuthn เป็นมาตรฐานระบบการล็อกอินแบบใหม่ (มีนาคม 2019) หลังจากที่เริ่มพัฒนามาตั้งแต่ช่วงปี 2015 และเริ่มถูกใช้โดยเว็บไซต์ขององค์กรใหญ่ครั้งแรกในช่วงปี 2018
Web Authn (Web Authentication) เป็น API สำหรับการยืนยันตัวตน หรือล็อกอิน Website และ Web App โดยไม่ต้องกรอกรหัส แต่ใช้การสแกนลายนิ้วมือ, การจดจำใบหน้า การใช้ USB Security Key หรือ Biometric อื่นๆ โดยมีเบราเซอร์ที่รองรับทั้ง Chrome, Edge, Firefox รวมถึง Safari ที่เริ่มทดสอบปรับปรุงการรองรับ WebAuthn เช่นกัน
[box type=”info”] WebAuthn ช่วยเพิ่มความปลอดภัย ลดความเสี่ยงจากการแฮค และขโมยรหัส และป้องกันการ Phishing และเพิ่มความสะดวกแก่ผู้ใช้เว็บ[/box]
เป้าหมายของการพัฒนา WebAuthn ก็เพื่อการเป็นรูปแบบการยืนยันตัวตน หรือ Log In ที่มีความปลอดภัยสูงกว่า และลดความเสี่ยงจากถูกขโมยรหัส การตั้งรหัสง่ายๆ ที่คาดเดาได้ ซึ่งคิดเป็น 80% ที่ทำให้เกิดความเสี่ยงในการโจรกรรมข้อมูลเลยทีเดียว และที่สำคัญการใช้ WebAuthn ยังช่วยป้องกันผู้ใช้งานจากการ Phishing ได้อีกด้วย
อ่านเพิ่มเติมเกี่ยวกับ WebAuth ได้ที่ W3C