WebAuthn:Web身份认证即将走进新时代

作者:{whiteater}@ArkTeam

2018年3月18日,FIDO(Fast Identity Online,线上快速身份验证)联盟和W3C(World Wide Web Consortium,万维网联盟)推出了新的Web认证标准——Web Authenticaion(WebAuthn)。

WebAuthn允许现有的安全设备API接入网站验证,就是说用户可以不用输入用户名和密码来登陆网站,而是通过无密码的FIDO方式身份验证来验证身份,如生物识别(指纹、刷脸、瞳孔)技术和USB令牌。目前,谷歌、微软和Mozilla三大浏览器开发商已经各自表态支持WebAuthn认证方式。

个人密码被盗、网站被拖库、撞库登陆,这些因密码而产生的安全问题,已经困扰Web多年。虽然较为安全的生物识别和U盾等身份验证方式早已融入网民的生活(如iPhone X的刷脸功能,支付宝的刷指纹功能,网银必备的U盾),但是要在Web上实现这些功能,必须依赖第三方插件的支持,非常繁琐。

如今标准即出,Arkteam迫切地希望WebAuthn标准能够真正得到浏览器的原生支持。

参考文献:

[1]https://www.securityweek.com/new-authentication-standard-coming-major-web-browsers

[2] http://www.feng.com/iPhone/news/2018-04-11/_696878.shtml

发表评论

电子邮件地址不会被公开。 必填项已用*标注