萬維網聯盟(W3C)與 FIDO 聯盟近日宣佈,Web 認證(Web Authentication,簡稱 WebAuthn)現已成為正式 Web 標準。 WebAuthn 於2015年11月由 W3C 和 Fido 聯盟宣佈,現已成為網上無密碼登錄的開放標準。它由 W3C 貢獻者支持,其中包括 Airbnb、阿里巴巴、蘋果、谷歌、IBM、英特爾、微軟、Mozilla、PayPal、軟銀、騰訊和 Yubico。
WebAuthn 允許用戶使用生物特徵、移動設備或 FIDO 安全密鑰登錄在線帳戶,而不是在賬號密碼框中鍵入一串串字符。Android 和 Windows10 已經支持 WebAuthn。瀏覽器方面,谷歌 Chrome、Mozilla Firefox 和 微軟 Edge瀏覽器去年就已實現了對 WebAuthn 的支持。自去年12月以來,蘋果就在 Safari 的預覽版中支持 WebAuthn。
W3C CEO Jeff Jaffe 表示:“現在是時候讓服務提供商和企業採用 WebAuthn 了。它可以幫助避免密碼被攻擊和洩漏風險,從而提升 Web 用戶在線體驗的安全性。W3C 這一標準建立了 Web 範圍的互操作性指導,為 Web 用戶和他們訪問的站點設定了一致的期望。W3C 正致力於在自己的站點上實現這一最佳實踐。”
WebAuthn 目前已經在 Dropbox、Facebook、Github、Salesforce、Stripe 和 Twitter 等網站上實現了。W3C 希望其他網站也能加入採用 WebAuthn,從而在整個網絡上實現更多的無密碼登錄。
分享到:
閱讀更多 Java架構師日記 的文章
