萬維網聯盟（W3C）今天宣布，Web身份驗證API（WebAuthn）現在已成為官方Web標準。WebAuthn於2015年11月由W3C和Fido聯盟宣布，現已成為網上無密碼登錄的開放標準。它由W3C貢獻者支持，包括Airbnb、阿里巴巴、蘋果、谷歌、IBM、英特爾、微軟、Mozilla、PayPal、軟銀、騰訊和Yubico。

該規範允許用戶使用生物特徵、移動設備和/或FIDO安全密鑰登錄在線帳戶。Android和Windows 10已經支持WebAuthn。在瀏覽器方面，谷歌Chrome、Mozilla Firefox和微軟 Edge瀏覽器去年都開始支持WebAuthn。自去年12月以來，蘋果就在Safari的預覽版中支持WebAuthn。

W3C首席執行官傑夫·賈夫在一份聲明中說：“現在是時候讓Web服務和企業採用WebAuthn來超越易受攻擊的密碼，幫助Web用戶提高在線體驗的安全性了。W3C這一標準建立了Web範圍的互操作性指導，為Web用戶和他們訪問的站點設定了一致的期望。W3C正致力於在自己的站點上實現這一最佳實踐。”

雖然W3C官網還沒有採用自己的創建方法，但是WebAuthn已經在Dropbox、Facebook、Github、Salesforce、Stripe和Twitter等上實現。Webauthn是一個官方標準，W3C希望其他網站也能加入，從而在整個網絡上實現更多的無密碼登錄。

了解更多：