WebAuthn: مستقبل المصادقة بدون كلمات المرور
يتناول هذا الكتاب بالتفصيل WebAuthn، وهو نظام مصادقة قائم على تشفير المفتاح العام، مصمم ليحل محل أنظمة كلمات المرور المعرضة للاختراق. يبدأ الكتاب من خلال عرض أوجه القصور في كلمات المرور، ثم يعرض تدريجياً مفاهيم WebAuthn الأساسية، بما في ذلك U2F و FIDO2 و passkeys وكيفية استخدام واجهة برمجة التطبيقات WebAuthn. يشرح الكتاب بالتفصيل مخططات التوقيع بالمفتاح العام، ومعرفات RP، وبروتوكول CTAP2، والتوثيق، والعديد من الوظائف الإضافية. كما يتناول الكتاب تنفيذ الخادم، وواجهات برمجة تطبيقات النظام الأساسي (iOS و Android و Windows)، وتنسيقات المفتاح العام. يجمع WebAuthn بين مفاتيح الأمان ومعرفات منصة المصادقة، باستخدام التحديات العشوائية وآليات الأمان المتعددة لمواجهة هجمات التصيد الاحتيالي وتسريب قواعد البيانات بفعالية، مما يوفر للمستخدمين تجربة مصادقة أكثر أمانًا وموثوقية.