Il World Wide Web Consortium (W3C), ossia l’organizzazione che sta dietro tutti gli standard Web, ha formalmente promosso la Web Authentication API come standard Web ufficiale.

Ciò significa che questa API, più comunemente denominata WebAuthn, ha ora raggiunto una versione stabile e può essere implementata dai siti Web nella sua forma attuale, senza timore di future modifiche sostanziali.

Lo standard è già supportato in browser come Google Chrome, Microsoft Edge, Firefox, nella versione preview di Safari di Apple, oltre che da Android e Windows 10.

WebAuthn è ciò che gli esperti di sicurezza chiamano un sistema di autenticazione senza password: consente agli utenti di registrarsi e autenticarsi su siti Web o app mobile utilizzando un “autenticatore” anziché una password.

L’autenticatore può essere una chiave di sicurezza hardware che l’utente ha connesso al computer o un ID biometrico che può essere acquisito dal PC o dai sensori dello smartphone, come impronte digitali, scansioni del viso, scansioni dell’iride, ecc.

L’API WebAuthn supporterà una numerosi sistemi di autenticazione e dovrebbe rendere il Web sempre più sicuro.