FIDO(線上快速身份驗證)聯盟和W3C(萬維網聯盟)現已推出新的Web 認證標準,新標準將更便利地為每個站點提供獨立的加密證書,也就是說,你可以通過無密碼的FIDO 身份驗證來訪問PC 瀏覽器中的任何在線服務,用戶們將擁有更安全的登錄方式,不再是在賬號密碼框中輸入一串串字符,而是改用生物識別(指紋、刷臉、瞳孔)技術和USB 令牌來實現網站登錄。
新標準被稱為WebAuthn,簡而言之就是允許現有的安全設備API 接入網站驗證,比如指紋識別器,相機傳感器和USB 密鑰。這不僅給廣大用戶帶來便利,更重要的是,可以有效地避免密碼洩露的風險。
現有的Web 登錄模式通常需要用戶記住一個賬號名和自己設定的密碼,而一旦用戶信息被洩露,密碼也將不再安全,一個網站的密碼不安全,往往就意味著,用戶手中的多個Web 密碼都不再安全。新標準則無需擔心這樣的洩密問題,哪怕被入侵者跟踪到用戶行為,也無法輕易取得Web 准入資格。傳統的釣魚攻擊變得更加困難,它為有安全意識的用戶和企業提供了保護自己的重要途徑。
此前谷歌、微軟和Facebook 等主要服務上運用了免密碼登錄規範,主要是通過USB 密鑰來完成安全登錄。現在,通過WebAuthn,更多的用戶將能夠體驗安全登錄。當然,新標準的出現並不是讓你很快就放棄你的密碼,不過它將逐漸把你的密碼習慣轉向更依賴於生物識別登錄。
Firefox 瀏覽器最新版本目前已支持WebAuthn,Google Chrome 和Microsoft Edge 也會在未來幾個月內跟進。蘋果的Safari 暫時還沒有消息,但隨著蘋果全線iPhone 和iPad 都擁有Face ID 或Touch ID 功能(包括MacBook Pro),在Safari 上實現Face ID 或者Touch ID 登錄網站服務簡直不要太順其自然。
目前從技術上講,新標準還是處於“推薦”階段,想要正式批准,各大瀏覽器的支持將成為重要的一步。蘋果有時候在新標准採用方面有點慢半拍,不過WebAuthn 絕對是值得快速跟進的新變革。
沒有留言:
張貼留言