W3C kondigde op 17 februari 2016 de lancering aan van de Web Authentication Working Group, waarvan het doel is om standaards te ontwikkelen die gebruikmaken van sterke cryptografische operaties in plaats van het uitwisselen van een wachtwoord. Deze aanpak biedt een veiliger en flexibel alternatief voor op wachtwoord gebaseerde log-ins op het Web, die in het gebruik vaak als vervelend worden ervaren en die een zwakke bescherming bieden.
"Wanneer sterke authenticatie eenvoudig te implementeren is, maken we het Web veiliger voor dagelijks gebruik, zowel persoonlijk als commercieel", zegt Sir Tim Berners-Lee, uitvinder van het Web en W3C-directeur. "Nu het aantal en de frequentie van de aanvallen toeneemt, is het noodzakelijk voor W3C om nieuwe standaarden en best practices te ontwikkelen voor meer veiligheid op het Web."
W3C's Web Authentication technisch werk wordt versneld dankzij een W3C-lid indiening van FIDO 2.0 Web API's van leden van de FIDO Alliance. De ingediende API's zijn bedoeld om te zorgen voor een op standaarden gebaseerde sterke authenticatie in alle webbrowsers en daaraan gerelateerde Web platform infrastructuur.
De eerste vergadering van de nieuwe Web Authentication Working Group zal plaatsvinden op 4 maart 2016 in San Francisco, gunstig getimed voor mensen die ook de RSA USA Conference bijwonen. Voor meer informatie over de Web Authentication Working Group, zie het (Engelstalige) persbericht.
