เว็บออเทนทิเคชัน (
อังกฤษ: Web Authentication) หรือ
เว็บออเทน (
อังกฤษ: WebAuthn) เป็นมาตรฐานเว็บที่เผยแพร่โดย
เวิลด์ไวด์เว็บคอนซอร์เทียม (W3C)
[1][2][3]เป็นส่วนประกอบหลักของโปรเจ็กต์ไฟโด 2 (FIDO2 Project) ซึ่งสมาคมไฟโดอัลไลแอนซ์ (FIDO Alliance) เป็นผู้ดูแล
[4]เป้าหมายของโปรเจ็กต์ก็คือสร้างมาตรฐานส่วนประสาน (interface) ที่ใช้พิสูจน์ตัวผู้ใช้แอปหรือผู้ใช้บริการเว็บด้วย
การเข้ารหัสแบบกุญแจอสมมาตร (public-key cryptography)ในระบบรับบริการ (client) มาตรฐานสามารถทำให้เกิดผลได้ด้วยวิธีหลายอย่างซึ่ง
การเข้ารหัสจะทำโดยหน่วย
ออเทนทิเคเทอร์ (
อังกฤษ: authenticator) อันเป็นโมเดลปฏิการแบบนามธรรมที่โดยมากไม่พิถีพิถันว่าตัวกุญแจรหัสจะต้องจัดการอย่างไรจึงทำให้สามารถสนับสนุนเว็บออเทนได้ด้วย
ซอฟต์แวร์ล้วนๆ โดยยังสามารถใช้หน่วย trusted execution environment (TEE) และ Trusted Platform Module (TPM) ของ
หน่วยประมวลผลกลางช่วยได้ปฏิบัตการเข้ารหัสลับและถอดรหัสลับที่ต้องเก็บความลับไว้ให้ได้ อาจใช้ออเทนทิเคเทอร์แบบฮาร์ดแวร์และเคลื่อนที่ได้ (roaming hardware authenticator) ต่างหากๆ โดยต่อกับระบบผ่าน
ยูเอสบี บลูทูธ หรือ
การสื่อสารสนามใกล้ (NFC)ออเทนทิเคเทอร์แบบฮาร์ดแวร์จะต้องสนับสนุน
โพรโทคอล CTAP (Client to Authenticator Protocol) ที่เป็นส่วนของมาตรฐานไฟโด
[5]จึงทำให้เว็บออเทนใช้กับมาตรฐาน U2F (Universal 2nd Factor) ดั้งเดิมของไฟโดได้
[6]เหมือนกับมาตรฐาน U2F ดั้งเดิม เว็บออเทนสามารถป้องกันการหลอกว่าเป็นผู้ใช้ได้ นั่นก็คือ สามารถป้องกัน
ฟิชชิงได้
[7]แต่ไม่เหมือนกับ U2F เว็บออเทนไม่ต้องใช้
รหัสผ่าน[
ต้องการอ้างอิง]อนึ่ง ออเทนทิเคเทอร์แบบฮาร์ดแวร์และเคลื่อนที่ได้ยังป้องกัน
มัลแวร์ได้ เพราะ
คอมหรือ
สมาร์ทโฟนจะไม่สามารถเข้าถึงกุญแจส่วนตัว (private key)W3C ได้เผยแพร่เว็บออเทนรุ่นที่ 1 และ 2 (level 1 and 2) ในวันที่ 4 มีนาคม 2019 และ 8 เมษายน 2021 ตามลำดับ
[8][9][10]ส่วนรุ่นที่ 3 ยังอยู่ในสถานะ First Public Working Draft (FPWD)
[11]