和旧式密码体面告别 Web生物识别正式成为官方标准
|
【新闻】万维网联盟(W3C)近日宣布Web身份验证API(WebAuthn)现在是一个正式的Web标准。WebAuthn是W3C和FIDO联盟于2015年11月宣布的,现在它是web上无密码登录的开放标准。它得到W3C贡献者的支持,包括Airbnb、阿里巴巴、苹果、谷歌、IBM、英特尔、微软、Mozilla、PayPal、软银、腾讯和Yubico等。 该规范允许用户使用生物识别技术、移动设备或FIDO安全密钥登录在线帐户。WebAuthn由Android和Windows 10支持,在浏览器方面,谷歌Chrome、Mozilla Firefox和Microsoft Edge去年都增加了支持,苹果从去年12月开始在Safari的预览版中也支持了WebAuthn。 W3C首席执行官Jeff Jaffe在一份声明中表示:“现在是web服务和企业采用WebAuthn来改善密码、帮助web用户提高其在线体验的安全性的时候了。” WebAuthn已经在Dropbox、Facebook、GitHub、Salesforce、Stripe和Twitter等网站上实现,现在WebAuthn已经成为官方标准,希望其它网站也能加入进来,从而在整个web上实现更多的无密码登录。
W3C WebAuthn推荐标准是FIDO Alliance s FIDO2规范集的核心组件。FIDO2是一种支持公钥加密和多因素身份验证的标准,特别是通用身份验证框架和通用第二因素协议。为了促进采用,FIDO联盟提供了测试工具和认证程序。 FIDO2试图以四种方式解决传统的身份验证问题: 1.安全性:FIDO2密码登录凭证在每个网站上都是唯一的,生物识别技术或密码永远不会离开用户的设备,也永远不会存储在服务器上。这种安全模型消除了钓鱼、各种形式的密码窃取的风险。 2.方便:用户使用指纹读取器、摄像头、FIDO安全密钥或个人移动设备等简单方法登录。 3.隐私:由于FIDO密钥对于每个互联网站点都是唯一的,因此它们不能用于跨站点跟踪用户。 4.可扩展性:网站可以通过API调用在受支持的浏览器和平台上启用FIDO2。 FIDO联盟执行董事Brett McDowell在一份声明中表示:“FIDO2的Web身份验证组件现在是W3C的官方Web标准,这是一个重要的成就,代表了业界多年来的合作,为开发一种实用的解决方案来抵御网络钓鱼的身份验证。此后,我们将进入共享任务的下一个阶段,为今天和未来几年使用互联网的每个人提供更简单、更强大的身份验证。” (编辑:555手机网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
