เมนูนำทาง
เว็บออเทนทิเคชัน การตอบรับในเดือนสิงหาคม 2018 บริษัทที่ชำนาญด้านความปลอดภัยของเว็บ คือ Paragon Initiative Enterprises ได้ตรวจสอบความปลอดภัย (security audit) ของมาตรฐานนี้แม้จะไม่พบวิธีการแฮ็กระบบอย่างใดอย่างหนึ่งโดยเฉพาะ แต่ก็พบความบกพร่องของวิธีการเข้ารหัสที่มาตรฐานระบุ[32]
ปัญหาหลักมีอยู่ 2 อย่างซึ่งเคยเป็นปัญหากับระบบการเข้ารหัสที่ใช้มาแล้วในอดีต ดังนั้น จริงๆ จึงไม่ควรใช้เพื่อไม่ให้ตกเป็นเหยื่อของวิธีการแฮ็กเช่นเดียวกันอีก
บริษัทยังได้วิจารณ์ถึงกระบวนการที่มาตรฐานนี้ได้พัฒนาขึ้นในเบื้องต้น เพราะมาตรฐานที่เสนอไม่ได้เปิดเผยอย่างเป็นสาธารณะโดยล่วงหน้า และก็ไม่ได้ปรึกษานักวิทยาการรหัสลับที่ชำนาญดังนั้น มาตรฐานจึงไม่ได้ผ่านการวิจัยทางวิทยาการรหัสลับอย่างถี่ถ้วน
แม้จะมีปัญหาเช่นนี้ บริษัทก็ยังสนับสนุนให้ผู้ใช้ใช้มาตรฐานนี้ต่อไป บริษัทมีข้อแนะนำสำหรับผู้ทำให้เกิดผลและนักพัฒนามาตรฐานโดยหวังว่าข้อแนะนำจะทำให้เกิดผลก่อนที่มาตรฐานจะได้ออกอย่างเป็นทางการการหลีกเลี่ยงปัญหาเช่นนี้ตั้งแต่ต้นๆ จะทำให้ไม่ต้องประสบปัญหากับมาตรฐานที่บกพร่องและปัญหาในด้านพัฒนาการที่ต้องทำให้เข้ากับมาตรฐานก่อนๆ ได้
เมนูนำทาง
เว็บออเทนทิเคชัน การตอบรับใกล้เคียง
เว็บออเทนทิเคชัน เว็บไซต์ เว็บเบราว์เซอร์ เว็บโอเอส เว็บ 2.0 เว็บแอสเซมบลี เว็บเซอร์วิซ เว็บคิต เว็บ3 เว็บเพจแหล่งที่มา
WikiPedia: เว็บออเทนทิเคชัน https://www.w3.org/TR/webauthn-1/ https://www.w3.org/blog/webauthn/ https://www.iheart.com/podcast/105-techstuff-26941... https://fidoalliance.org/fido2/ https://fidoalliance.org/specs/fido-v2.0-ps-201901... https://www.w3.org/Security/201812-Auth-ID/05_-_Da... https://www.pcmag.com/news/367026/google-phishing-... https://www.w3.org/2019/03/pressrelease-webauthn-r... https://www.w3.org/TR/webauthn-2/ https://www.w3.org/TR/webauthn-3/