WebAuthn成为W3C推荐的无密码登录标准

最后编辑于 2019年03月05日 科技

目前几乎所有的网络活动都离不开密码。保护密码,就是保护个人信息、隐私、金钱。但是现行的密码都是由数字、字母、常见可输入符号组成。简单的有风险,复杂的记不住。

无密码的新型的登录方式,就在这种情况下应运而生。

3月4日,万维网联盟(World Wide Web Consortium, W3C)宣布,WebAuthn成为无密码登录的官方Web标准。

WebAuthn是FIDO联盟开发的FIDO2规范集合的核心组成部分, FIDO2支持公钥加密和多因素身份验证:
https://fidoalliance.org/fido2/

WebAuthn允许用户使用生物识别、移动设备、或FIDO安全密钥登录在线帐户,通过无密码的FIDO方式来验证身份,包括生物识别(指纹、刷脸、瞳孔)和USB令牌,而不是输入用户名和密码。

WebAuthn是一个Web身份验证的API,由W3C与FIDO联盟(FIDO Alliance)合作开发。W3C曾在2015年11月欢迎过FIDO联盟,W3C welcomes the FIDO 2.0 Platform specifications as a Member Submission,如今,WebAuthn通过了W3C候选推荐,成为正式标准。

支持WebAuthn的公司包括苹果、谷歌、IBM、英特尔、微软、Mozilla、PayPal、Airbnb、Yubico、阿里巴巴、腾讯等;浏览器则包括Chrome、Mozilla Firefox、Microsoft Edge、Safari的预览版本Safari Technology Preview Release 71

参见文章:苹果开始支持Web Authentication以实现Safari的USB安全密钥访问

FIDO联盟:
https://fidoalliance.org/

Web Authentication规范:
https://www.w3.org/TR/webauthn/

评论

登录注册后才能评论。