生物識別登錄將取替傳統密碼

　　FIDO（線上快速身份驗證）聯盟和W3C（萬維網聯盟）現已推出新的Web 認證標準，新標準將更便利地為每個站點提供獨立的加密證書，也就是說，你可以通過無密碼的FIDO 身份驗證來訪問PC 瀏覽器中的任何在線服務，用戶們將擁有更安全的登錄方式，不再是在賬號密碼框中輸入一串串字符，而是改用生物識別（指紋、刷臉、瞳孔）技術和USB 令牌來實現網站登錄。

　　新標準被稱為WebAuthn，簡而言之就是允許現有的安全設備API 接入網站驗證，比如指紋識別器，相機傳感器和USB 密鑰。這不僅給廣大用戶帶來便利，更重要的是，可以有效地避免密碼洩露的風險。


　　現有的Web 登錄模式通常需要用戶記住一個賬號名和自己設定的密碼，而一旦用戶信息被洩露，密碼也將不再安全，一個網站的密碼不安全，往往就意味著，用戶手中的多個Web 密碼都不再安全。新標準則無需擔心這樣的洩密問題，哪怕被入侵者跟踪到用戶行為，也無法輕易取得Web 准入資格。傳統的釣魚攻擊變得更加困難，它為有安全意識的用戶和企業提供了保護自己的重要途徑。

　　此前谷歌、微軟和Facebook 等主要服務上運用了免密碼登錄規範，主要是通過USB 密鑰來完成安全登錄。現在，通過WebAuthn，更多的用戶將能夠體驗安全登錄。當然，新標準的出現並不是讓你很快就放棄你的密碼，不過它將逐漸把你的密碼習慣轉向更依賴於生物識別登錄。

　　Firefox 瀏覽器最新版本目前已支持WebAuthn，Google Chrome 和Microsoft Edge 也會在未來幾個月內跟進。蘋果的Safari 暫時還沒有消息，但隨著蘋果全線iPhone 和iPad 都擁有Face ID 或Touch ID 功能（包括MacBook Pro），在Safari 上實現Face ID 或者Touch ID 登錄網站服務簡直不要太順其自然。

　　目前從技術上講，新標準還是處於“推薦”階段，想要正式批准，各大瀏覽器的支持將成為重要的一步。蘋果有時候在新標准採用方面有點慢半拍，不過WebAuthn 絕對是值得快速跟進的新變革。