今天,W3C和FIDO聯盟標準機構宣佈,Web瀏覽器正在構建一種新的登入方式。這款名為WebAuthn所呈現的新開放標準將在最新版本的Firefox中得到支援,並將在未來幾個月釋出的Chrome和Edge的版本中得到支援。這是多年來的最新舉措,目的是讓使用者遠離密碼,轉向更安全的登入方式,如生物識別和USB令牌。
該系統已經在谷歌和Facebook等主要服務上就位,在那裡你可以使用符合FIDO標準的Yubikey裝置登入。
WebAuthn將無疑將加速安全登入的實現,無論是將這些技術作為備用登陸方式,還是完全取代密碼。隨著更多的開原始碼為新標準而編寫出來,開發者將更容易實現新的登入方式。
“以前,USB令牌登陸的模式只運用於谷歌、微軟和Facebook等大公司,”參與Firefox工作的Selena Deckelmann說。“現在,透過WebAuthn,更多的使用者將能夠體驗安全登入。”
因為FIDO標準是建立在零知識的基礎上的,所以沒有一串字元可以保證對一個賬戶的訪問,這使得傳統的釣魚攻擊變得更加困難。它為有安全意識的使用者和企業提供了保護自己的重要途徑。隨著越來越多的服務轉向支援更安全的登入方式,FIDO-ready使用者的數量會越來越多。
Deckelmann說:“它能真正的規避安全隱患,但現在我們還沒到那一步,這將是我們的美好未來。”
來源:cnbeta