Historie WebAuthn sahá do roku 2015, kdy jej W3C společně FIDO Alliance poprvé oznámilo. Více méně konečná podoba se objevila až loni, kdy standard začaly podporovat velké firmy jako Apple, Google, IBM, Intel nebo Microsoft. WebAuthn tak lidé již několik měsíců mohou používat jak u nejběžnějších internetových prohlížečů jako Chrome, Edge, Firefox nebo Safari, tak na systémové úrovni ve Windows 10, Androidu nebo Chrome OS.

TIP: Hesla jsou otrava, ale bez nich to nejde. Jaká zvolit a jak si je zapamatovat?

Funkčnost WebAuthn se po pondělním oznámení nijak výrazně nemění. Jediná změna je, že již nejde o experimentální metodu, ale oficiálně uznaný standard, o kterým W3C říká, že je dokončený a který doporučuje používat všem webům. „Nadešel čas, aby webové služby a společnosti začaly používat WebAuthn a posunuly se od zranitelných hesel k větší bezpečnosti,“ uvádí W3C ve svém prohlášení.

Přihlášení pomocí WebAuthn probíhá pomocí hardwarového prostředku. Může jít jak o mobilní telefon, tak chytré hodinky, USB token nebo třeba NFC štítek. Pokud zařízení disponuje biometrickými prostředky přihlášení, lze použít ty. Pointou je, že citlivá data se za použití těchto způsobů neposílají nikam na server a nelze je zcizit pomocí klasických útoků. Je to bezpečnější, ale může být i pohodlnější.