关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


WebAuthn身份验证正式成为Web标准有何意义?

2019-03-06 09:04 推荐: 浏览: 64字号:

摘要: 前段时间FIDO联盟与谷歌联合宣布为安卓系统提供无密码认证体验,对安卓用户来说这无疑是个不错的消息。所谓无密码认证即直接调用安卓系统的指纹识别或 PIN 码替代网站本身输入的密码或两步验证减少登录麻烦。而在Windows 10平台用户也可以通过Windows ...

前段时间FIDO联盟与谷歌联合宣布为安卓系统提供无密码认证体验,对安卓用户来说这无疑是个不错的消息。所谓无密码认证即直接调用安卓系统的指纹识别或 PIN 码替代网站本身输入的密码或两步验证减少登录麻烦。而在Windows 10平台用户也可以通过Windows Hello提供的指纹识别和面部识别直接无密码登录某些网站。

但估计你不知道的是这么个非常厉害的功能其实并不是当前WEB标准,而是FIDO联盟这些年推动下完成的。而现在W3C与FIDO已经达成共识让WebAuthn成为真正的WEB标准并推荐给所有网站部署。

万维网主要国际标准组织W3C 万维网联盟日前与FIDO联盟联合宣布基于WebAuthn验证正式成为WEB标准。WebAuthn即Web身份验证系统,这可以让用户更轻松更便捷更安全的登录网站,当然也支持APP的登录等。

W3C联盟表示现在是网络服务和企业采用WebAuthn超越易被攻击密码并帮助用户提高在线安全性的时候喽。W3C联盟的建议书建立全网范围内的互操作性指南,为网络及其访问的网站设定一致的体验,改进安全性等。

WebAuthn对普通用户的现实意义是什么:

此类身份验证给普通用户带来的最直接也是最重要的意义就是以后你登录网站或APP只需要按下指纹就可以。支持的生物验证方式包括:笔记本电脑的指纹识别和面部识别等、安卓设备的指纹识别和PIN 码直接登录等。当用户初次配置好受支持网站的无密码登录后,下次登录只需输入账号然后通过这些生物识别登录无需密码。

追求高安全的专业用户还可以额外购买兼容FIDO的实体安全密钥, 每次登录均需连接实体密钥进行确认才可。同时不需要输入密码进行登录意味着想要窃取用户密码也不大可能了,所以以后也不需要但心密码被盗取了。

注: FIDO完整支持包括指纹识别、面部识别、虹膜识别、声音识别、实体密钥(USB连接、蓝牙连接、NFC连接);支持的设备系统包括Windows 10、Android、智能手表等。

*来源:蓝点网

联系站长租广告位!

中国首席信息安全官
Copy link