WebAuthn: O Futuro da Autenticação Sem Senhas
Este livro mergulha no WebAuthn, um sistema de autenticação baseado em criptografia de chave pública, projetado para substituir os sistemas de senhas vulneráveis. Começando com as deficiências das senhas, ele apresenta progressivamente os conceitos centrais do WebAuthn, incluindo U2F, FIDO2, passkeys e o uso da API WebAuthn. Detalhes sobre esquemas de assinatura de chave pública, IDs de RP, o protocolo CTAP2, atestação e várias extensões são fornecidos. A implementação do lado do servidor, APIs de plataforma (iOS, Android, Windows) e formatos de chave pública também são abordados. O WebAuthn combina chaves de segurança e autenticadores de plataforma, utilizando desafios aleatórios e vários mecanismos de segurança para lidar com ataques de phishing e vazamentos de banco de dados, oferecendo aos usuários uma experiência de autenticação mais segura e confiável.