WebAuthn身份驗證正式成為Web標準有何意義?
前段時間FIDO聯盟與穀歌聯合宣佈為安卓系統提供無密碼認證體驗,對安卓用戶來說這無疑是個不錯的消息。所謂無密碼認證即直接調用安卓系統的指紋識別或PIN 碼替代網站本身輸入的密碼或兩步驗證減少登錄麻煩。而在Windows 10平台用戶也可以通過Windows Hello提供的指紋識別和麵部識別直接無密碼登錄某些網站。
但估計你不知道的是這麼個非常厲害的功能其實並不是當前WEB標準,而是FIDO聯盟這些年推動下完成的。而現在W3C與FIDO已經達成共識讓WebAuthn成為真正的WEB標準並推薦給所有部署。
W3C與FIDO聯合宣布WebAuthn成為標準:
萬維網主要國際標準組織W3C 萬維網聯盟日前與FIDO聯盟聯合宣布基於WebAuthn驗證正式成為WEB標準。WebAuthn即Web身份驗證系統,這可以讓用戶更輕鬆更便捷更安全的登錄網站,當然也支持APP的登錄等。
W3C聯盟表示現在是網絡服務和企業採用WebAuthn超越易被攻擊密碼並幫助用戶提高在線安全性的時候嘍。W3C聯盟的建議書建立全網範圍內的互操作性指南,為網絡及其訪問的網站設定一致的體驗,改進安全性等。
WebAuthn對普通用戶的現實意義是什麼:
此類身份驗證給普通用戶帶來的最直接也是最重要的意義就是以後你登錄網站或APP只需要按下指紋就可以。支持的生物驗證方式包括:筆記本電腦的指紋識別和麵部識別等、安卓設備的指紋識別和PIN 碼直接登錄等。當用戶初次配置好受支持網站的無密碼登錄後,下次登錄只需輸入賬號然後通過這些生物識別登錄無需密碼。
追求高安全的專業用戶還可以額外購買兼容FIDO的實體安全密鑰, 每次登錄均需連接實體密鑰進行確認才可。同時不需要輸入密碼進行登錄意味著想要竊取用戶密碼也不大可能了,所以以後也不需要但心密碼被盜取了。
注: FIDO完整支持包括指紋識別、面部識別、虹膜識別、聲音識別、實體密鑰(USB連接、藍牙連接、NFC連接);支持的設備系統包括Windows 10、Android、智能手錶等。