Një standard i ri i uebit pritet zhdukë fjalëkalimet, që do të thotë që përdoruesit nuk do të duhet më të kujtojnë shënimet e vështira për çdo faqe interneti ose shërbim që përdorin.
Standardi i Authentication Web (WebAuthn) është projektuar për të zëvendësuar fjalëkalimin me shenjat e gishtave pajisje që përdoruesit t’i kenë si një çelës sigurie, një smartphone, një skaner gjurmë gishtash ose një webcam. Në vend që të kujtojmë një varg gjithnjë e më të gjatë të karaktereve, përdoruesit mund të vërtetojnë hyrjen me shenjat e gishtave të e tyre ose diçka që kanë në posedim, duke komunikuar drejtpërdrejt me faqen e internetit nëpërmjet Bluetooth, USB ose NFC. “WebAuthn do të ndryshojë mënyrën se si njerëzit hyjnë në Web”, tha Jeff Jaffe, shefi ekzekutiv i World Wide Web Consortium (W3C), organi që kontrollon standardet e uebit.
Një shembull se si do të funksionojë WebAuthn është se kur një përdorues viziton një faqe ku ata duan të identifikohen, ata futin një emër përdoruesi dhe pastaj marrin një paralajmërim në telefonin e tyre. Pas alarmit në telefonin e tyre pastaj i regjistron ato në faqen e internetit pa pasur nevojë për një fjalëkalim. WebAuthn premton të mbrojë përdoruesit kundër sulmeve dhe përdorimin e kredencialeve të vjedhura, pasi nuk do të ketë asgjë për të vjedhur, token e legalizimit gjenerohet dhe përdoret një herë nga pajisja e tyre specifike sa herë që përdoruesi futet.
“Pas viteve të shkeljeve gjithnjë e më të rënda të dhënave dhe vjedhjes së kredencialeve të fjalëkalimit, tani është koha që ofruesit e shërbimeve t’i japin fund varësisë së tyre nga fjalëkalimet e pambrojtura”, tha Brett McDowell , drejtor ekzekutiv i Aleancës FIDO, një nga organet që shtyn standardin e ri. WebAuthn gjithashtu duhet të ndihmojë njerëzit të përdorin detajet unike të identifikimit për secilin dhe çdo shërbim që përdorin, në vend që të përdorin të njëjtin identifikim dhe fjalëkalim për çdo vend, të cilin shumë njerëz ende i lënë ata të prekshëm për sulme të mëtejshme nëse një vend është hacked.
Sfida më e madhe është të binden uebsajtet të përdorin këtë metodë. Megjithatë edhe pse shumë faqe kanë filluar ta përdorin, është ende larg të flasim për fundin e fjalëkalimeve tradicionale.