W3C 与 FIDO 10 日共同宣布全新标准“WebAuthn”,未来全球用户使用登入服务时将更为便利与安全,未来将有 Google Chrome、Mozilla Firefox、Microsoft Edge 等浏览器支援这项标准。
W3C(World Wide Web Consortium,万维网协会)与 FIDO(Fast Identity Online Alliance,线上快速身份验证联盟)共同宣布全新开放标准 WebAuthn(Web Authentication),是让用户从目前常见的密码输入转移到更安全的登入方法如指纹、声纹、虹膜、脸部辨识等生物识别以及 USB token 等,或是利用这些方法做为两步骤验证的方案,免于与密码相关的风险,包括网络钓鱼、中间人攻击、盗用凭证等。
WebAuthn 定义了一个标准的 Web API,可整合到浏览器以及网络平台架构当中,为用户提供新的安全认证机制。WebAuthn 由 W3C 与 FIDO 合作开发而成,并且是 FIDO2 专案以及 CTAP(Client to Authenticator Protocol)规范的构成核心。
FIDO 执行董事 Brett McDowell 向国外媒体 Motherboard 表示,人们已经习惯利用指纹、甚至脸部来解锁手机或笔电,这是自然而然的过渡过程,如今这些解锁功能将允许登入人们所使用的服务或网站。
这 2 年来,联盟成员致力于使 WebAuthn 获得 W3C 的认可,如今 Google、Mozilla、微软承诺在浏览器支援这项标准,并且导入 Windows、macOS、Linux、Chrome OS 以及 Android 平台。最新版本的 Firefox 已支援 WebAuthn,未来数个月内 Chrome 与 Microsoft Edge 也将跟进;至于苹果虽然也是开发 WebAuthn 的成员之一,但对于自家浏览器 Safari 是否支援却尚未表态。
- FIDO Alliance and W3C Achieve Major Standards Milestone in Global Effort Towards Simpler, Stronger Authentication on the Web
- Biometric and App Logins Will Soon Be Pushed Across the Web
(图片来源:Twitter @w3c)
延伸阅读:
- 为了上网更安全,不再用密码是一个方法
- FIDO 认证机制,让你不用记一堆密码简单搞定登入服务
