最新網際網路文章

Image credit:

W3C 与 FIDO Alliance 宣布 WebAuthn 成为网絡标准

希望能加速推动网站平台采纳生物辨识、移动认证等多种更安全的登入方式。

Andy Yang
2019 年 3 月 5 日, 下午 05:00

FIDO 联盟的 FIDO2 标准及其核心的 Web Authentication(WebAuthn)规范由于各大科技公司支持,已经在很大的程度上,成为了网络上非密码登入的主流标准。如今 W3C 正式将其纳入了网络标准之中后,未来预期将会有更多的网站采用,让非密码式的登入更为普及吧!

目前支持 WebAuthn 的平台有 Windows 10 及 Android,再加上 Google Chrome、Mozilla Firefox、Microsoft Edge、Apple Safari(预览版)等浏览器,如果网站选择允许通过 WebAuthn 登陆的话,就可以使用本机端的生物辨识工具,或是外部的 USB 硬件秘钥、手机、智能手表等设备进行认证,让难记又不见得安全的密码成为过去式。除了避免钓鱼、密码外泄、键盘侧录等风险外,应该也可以避免不少每几个月就要强迫换一次密码的麻烦吧!

不过,关键还是在「网站」必须要将这个功能建置进去,而现有的网站无数个,要期待每个都能很快加入 WebAuthn 显然是不现实的。至少,在成为了标准了之后,它应该能进入更多网管们的目光之中吧。

article