تم قبول مواصفات WebAuthn مؤخرًا من قبل اتحاد شبكة الويب العالمية (W3C) كتوصية مرشحة (CR) ، وتحديد طريقة لمتصفحات الويب لتمكين مواقع الويب من توفير مصادقة FIDO للمستخدمين النهائيين مع الأجهزة التي تنفذ بروتوكول FIDO2 إلى بروتوكول المصادقة ( CTAP). المساهمون في المشروع بدأ كل من Google و Microsoft و Mozilla في تنفيذ الدعم لـ WebAuthn في متصفحات Chrome و Edge و Firefox على أنظمة التشغيل Windows و Mac و Linux و Chrome OS و Android. 
أعلنت W3C في الأصل عن تشكيل مجموعة عمل WebAuthn وأطلقت جهدًا جديدًا للمعايير في 2016 استنادًا إلى واجهات برمجة تطبيقات الويب FIDO 2.0. 

في حين أن Nok Nok Labs قد وفرت طريقة لإجراء مكالمات FIDO من متصفح ويب لعدة سنوات ، إلا أنها لم تكن في السابق جزءاً من المواصفات ، كما أن اعتماد المعيار الجديد من قبل W3C وموفري المستعرض وموفر نظام التشغيل يجعل الوصول إلى المؤسسات أكثر سهولة. أكثر من أي وقت مضى ، الرئيس التنفيذي لشركة Nok Nok Labs والرئيس Phillip Dunkelberger صرحا لـ Biometric Update في مقابلة حصرية. 
ويتوقع دونكلبيرجر أن يتم تبني مبادرة FIDO ، والتي كانت تنمو بسرعة ، وسوف تتسارع نحو القبول العام كمعيار صناعي. "الآن ، سيكون الأمر كما لو كانت طبقة المقابس الآمنة" ، كما يقول. "إذا تمكنا من منحك فخًا أفضل للفأرة ، فهل ستستخدمه؟" 

 

إن الوزن المشترك لموفري W3C والمتصفح هو عامل واحد فقط في السوق يتم إعادة تعريفه بمتطلبات جديدة من الشركات والمستهلكين على حد سواء. يرى Dunkelberger السوق لمصادقة المستخدم كما هو مدفوع بالحاجة لجعل أربعة أشياء سهلة. "لقد بدأنا نرى هذه العاصفة المثالية التي تتشكل. بالنسبة إلى النشاط التجاري ، فهو متوافق وأمن. بالنسبة للمستخدمين ، فهو سهل الاستخدام والخبرة. " 

لقد أثرت خروقات البيانات البارزة وتقنية القياسات الحيوية المتوفرة على نطاق واسع على الإدراك الشائع لما يجب أن تكون عليه المصادقة ، وجلب مصادقة FIDO القوية لأي جهاز يتعامل مع "ثقب في الإنترنت" ، كما يقول Dunkelberger ، وهو جزء متأصل من بنيته. 

"أخيرًا ، تضافرت الصناعة معًا وقالنا:" علينا حل هذه الطريقة المصادقة المستندة إلى كلمة المرور ، "يشرح. "وبمجرد أن نحل الميل الأول ، نبدأ في حل الميل الأخير من الإنترنت. والآن بعد أن عرفت من هناك ، ما هي السلع والخدمات التي يريدونها مني حقًا ، وكيف يمكنني توفيرها بأكثر الطرق الممكنة فعالية من حيث التكلفة؟ " 

مع تقدم الصناعة نحو إنشاء طبقة توثيق عالمية ، تعمل Nok Nok Labs على توسيع قاعدة عملائها. ضاعفت الشركة حججها للسنة الثانية على التوالي في العام الماضي ، وفقا لدنكلبيرغر ، وهو مؤكد أنها ستفعل ذلك مرة أخرى هذا العام. تم نشر S3 Authentication Suite مؤخرًا كجزء من خدمة مصادقة عبر الإنترنت من شركة Fujitsu بواسطة Mizuho Bank ، إحدى أكبر المؤسسات المالية في اليابان. يقول Dunkelberger أن تقنية Nok Nok Labs قد تم تنفيذها من قبل خمسة من أكبر عشرة بنوك ، وخمس من أكبر 12 شركة اتصالات في العالم ، مما يدل على فعالية مصادقة FIDO بالنسبة للشركات عالية التنظيم التي تعمل على نطاق واسع. 

المتطلبات التنظيمية تتزايد فقط. الناتج المحلي الإجمالي ، الذي يدخل حيز التنفيذ في 25 مايو ، يحتوي على قسم كامل عن التوثيق متعدد العوامل ، في حين تتطلب PSD2 مصادقة قوية في إطار المعاملة ، التي تقدمها FIDO. 

تطورت FIDO إلى نظام قائم على المعايير يعمل عبر جميع الأجهزة دون الحاجة إلى جهد تشفير ضخم من الشركات التي تبحث عن طريقة لجعل أي نوع من الخدمة متوافقًا. ويقدر دانكيلبرغر أنه يستغرق عادة ما بين شهر وثلاثة أشهر لتشفير جهاز واحد إلى تطبيق واحد لخدمة واحدة ، ولكن Dokomo تمكنت من بناء 700 تطبيق تقريبًا على 100 جهاز خلال عامين ونصف فقط من خلال استخدام FIDO. في حين يقول دانكيلبرغر أنه لا يزال هناك عمل يجب القيام به لتثقيف الشركات حول فوائد المعيار الجديد ، فإنه يتوقع إطلاق دعم المتصفح المدمج لجعل FIDO خيارًا واضحًا للمطورين.سيتم إطلاق اختبار التشغيل البيني وإصدار الشهادات لخوادم FIDO2 والعملاء والمراجعون قريبًا ، إلى جانب شهادة خادم Universal جديدة للخوادم التي تعمل مع جميع أنواع الموثقين في FIDO. 

"توقعاتي عندما تكون في مكانها ، سيكون لديك إطار يستطيع جميع المطورين قوله" لا داعي للقلق بشأن ما إذا كانت نقطة النهاية أو ما هي نقاط النهاية الجديدة التي تأتي من المصدق ، فإننا "لا يهم ما هو المصدق ، لأننا يمكن أن نميز تلك التي نرغب في استخدامها من قبل السياسات ، والتي نحن لا نفعلها" ، كما يقول دونكيلبرغر. 

 

الوصول إلى هذه النقطة هو إنجاز كبير ، جعله أكثر إثارة للإعجاب بالسرعة النسبية التي حدثت بها. تم إطلاق FIDO Alliance رسميًا منذ خمس سنوات فقط ، حيث خرجت Nok Nok Labs من الخدمة في RSA 2013. 
"إنها قصة رائعة عن الصناعة التي تدرك أن هناك فجوة في الإنترنت ، والجمع لحلها. المعايير صعبة. يأخذون وقتا طويلا. ويلاحظ دانكيلبرغر أنه عندما شغل منصب الرئيس والمدير التنفيذي لشركة PGP قبل الانضمام إلى مختبرات Nok Nok ، فقد استغرق OpenPGP 10 سنوات ليصبح معيارًا لقوة مهام هندسة الإنترنت (IETF). 

ويرجع تقدم شركة FIDO السريع إلى الجهود التي تبذلها مئات الشركات والأفراد ، الذين يعملون في كثير من الأحيان كمتطوعين ، كما يشير Dunkelberger. وهم يؤمنون ، مثله ، بأهمية استخدام التوثيق القوي لإعادة إنشاء المحيط على أساس الهوية. يشير ذلك إلى مسار من أسماء المستخدمين وكلمات المرور إلى القياسات الحيوية. 
"هذه الاتجاهات تحمل القياسات الحيوية إلى الأمام ،" يقول Dunkelberger. "أنت تفكر في كل القطع الرائعة والقطع الفرعية التي جمعت. الاستخدام الأفضل للقياسات الحيوية ؛ ربط سهل من القياسات الحيوية ؛ طريقة قياسية لتنفيذ القياسات الحيوية. " 

والآن بعد أن يعمل مع أي تطبيق ، على أي نظام أساسي ، لأي مصادق ، يرى Dunkleberger أن S3 Authentication Suite يُستخدم لتمكين مجموعة واسعة من الابتكارات الجديدة القائمة على معاملات سهلة الاستخدام وآمنة وآمنة مع المقاييس الحيوية. 

ستشارك Nok Nok Labs في عرض FIDO2 في RSA في 20 نيسان.