WebAuthn成为W3C推荐的无密码登录标准
目前几乎所有的网络活动都离不开密码。保护密码,就是保护个人信息、隐私、金钱。但是现行的密码都是由数字、字母、常见可输入符号组成。简单的有风险,复杂的记不住。
无密码的新型的登录方式,就在这种情况下应运而生。
3月4日,万维网联盟(World Wide Web Consortium, W3C)宣布,WebAuthn成为无密码登录的官方Web标准。
WebAuthn是FIDO联盟开发的FIDO2规范集合的核心组成部分, FIDO2支持公钥加密和多因素身份验证:
https://fidoalliance.org/fido2/
WebAuthn允许用户使用生物识别、移动设备、或FIDO安全密钥登录在线帐户,通过无密码的FIDO方式来验证身份,包括生物识别(指纹、刷脸、瞳孔)和USB令牌,而不是输入用户名和密码。
WebAuthn是一个Web身份验证的API,由W3C与FIDO联盟(FIDO Alliance)合作开发。W3C曾在2015年11月欢迎过FIDO联盟,W3C welcomes the FIDO 2.0 Platform specifications as a Member Submission,如今,WebAuthn通过了W3C候选推荐,成为正式标准。
支持WebAuthn的公司包括苹果、谷歌、IBM、英特尔、微软、Mozilla、PayPal、Airbnb、Yubico、阿里巴巴、腾讯等;浏览器则包括Chrome、Mozilla Firefox、Microsoft Edge、Safari的预览版本Safari Technology Preview Release 71。
参见文章:苹果开始支持Web Authentication以实现Safari的USB安全密钥访问
FIDO联盟:
https://fidoalliance.org/
Web Authentication规范:
https://www.w3.org/TR/webauthn/