今天,W3C和(hé)FIDO聯盟标準機構宣布,Web浏覽器(qì)正在構建一種新的登錄方式。這款名為(wèi)WebAuthn所呈現的新開(kāi)放标準将在最新版本的Firefox中得(de)到支持,并将在未來(lái)幾個(gè)月發布的Chrome和(hé)Edge的版本中得(de)到支持。這是多(duō)年來(lái)的最新舉措,目的是讓用戶遠離密碼,轉向更安全的登錄方式,如生(shēng)物識别和(hé)USB令牌。
該系統已經在谷歌(gē)和(hé)Facebook等主要服務上(shàng)就位,在那(nà)裏你(nǐ)可(kě)以使用符合FIDO标準的Yubikey設備登錄。
WebAuthn将無疑将加速安全登錄的實現,無論是将這些(xiē)技(jì)術(shù)作(zuò)為(wèi)備用登陸方式,還(hái)是完全取代密碼。随着更多(duō)的開(kāi)源代碼為(wèi)新标準而編寫出來(lái),開(kāi)發者将更容易實現新的登錄方式。
“以前,USB令牌登陸的模式隻運用于谷歌(gē)、微軟和(hé)Facebook等大(dà)公司,”參與Firefox工作(zuò)的Selena Deckelmann說。“現在,通(tōng)過WebAuthn,更多(duō)的用戶将能夠體(tǐ)驗安全登錄。”
因為(wèi)FIDO标準是建立在零知識的基礎上(shàng)的,所以沒有(yǒu)一串字符可(kě)以保證對一個(gè)賬戶的訪問,這使得(de)傳統的釣魚攻擊變得(de)更加困難。它為(wèi)有(yǒu)安全意識的用戶和(hé)企業提供了保護自己的重要途徑。随着越來(lái)越多(duō)的服務轉向支持更安全的登錄方式,FIDO-ready用戶的數(shù)量會(huì)越來(lái)越多(duō)。
Deckelmann說:“它能真正的規避安全隐患,但(dàn)現在我們還(hái)沒到那(nà)一步,這将是我們的美好未來(lái)。”
發表評論 取消回複