I normala fall brukar jag inte gå in på det tekniska djupet i större utsträckning, men jag fick in ett mail från en läsare som börjat använda WebAuthn under WordPress. Detta är en säkerhetslösning som jag tidigare skrivit om. Björn, som läsaren heter, har problem med att WebAuthn säger ”Authentication failed” innan han får chansen att logga in överhuvudtaget, vilket nu orsakat att han inte tar sig in på sin blogg längre med Linux. Men det fungerar bra under Windows.
Jag är absolut ingen expert på detta system, men när jag experimenterade lite så visade det sig att det är skillnad på att skriva ut ”www” innan sin domänadress. I alla fall under Brave webbläsaren. Firefox under Linux stödjer INTE WebAuthn, så det är ingen idé att försöka där.
Alla Chromium-baserade webbläsare bör dock stödja WebAuthn utan större problem. MEN, det är väldigt viktigt att man inte blockerar cookies, som krävs för att verifieringen ska lyckas korrekt.
Mitt råd är därför att dubbelkolla att cookies är aktiverad för hemsidan, samt att prova skriva ”www.domännamn.se” eller ”domännamn.se” för att se om WebAuthn kommer igång. Om du fortfarande har problem, kontrollera att du använder ”https” och inte ”http”, eftersom det också kan ställa till det.
Eftersom jag inte haft det problemet själv, utan att provocera fram det, så kan det förstås bero på andra saker. Jag rekommenderar därför att Björn ska prova dessa saker och höra av sig om det fortsätter krångla.
Om du sitter och är irriterad över att inte veta vad WebAuthn är och att jag skriver en massa konstigt så kan jag skriva en kort förklaring.
WebAuthn (Web Authentication) är en säker standard för autentisering som gör det möjligt för användare att logga in på webbplatser utan att behöva lösenord. Istället kan man använda biometriska metoder som fingeravtryck eller ansiktsigenkänning, säkerhetsnycklar, eller enheter som stöder FIDO2. Detta förbättrar säkerheten och användarupplevelsen genom att minska risken för phishing och lösenordsläckor.
Du kan med andra ord använda din (kompatibla) mobiltelefon och dess biometriska säkerhetslösningar för att logga in, vilket är betydligt säkrare än ett vanligt lösenord. Även om WebAuthn låter som en simpel lösning så är det långt ifrån detta. Systemet är otroligt säkert och kräver bland annat närkommunikation med din autentiserade enhet via Bluetooth.
Ha en riktigt bra dag så hörs vi snart igen.