W3C批準(zhǔn)WebAuthn這是用于無密碼登錄的新身份驗(yàn)證標(biāo)準(zhǔn)

近期涉及W3C批準(zhǔn)WebAuthn這是用于無密碼登錄的新身份驗(yàn)證標(biāo)準(zhǔn)內(nèi)容備受矚目，很多讀者對(duì)此也很有興趣，現(xiàn)在給大家羅列關(guān)于W3C批準(zhǔn)WebAuthn這是用于無密碼登錄的新身份驗(yàn)證標(biāo)準(zhǔn)最新消息。

如果您想記住或創(chuàng)建強(qiáng)大的密碼，您一定會(huì)喜歡萬維網(wǎng)聯(lián)盟(W3C)昨天批準(zhǔn)的Web身份驗(yàn)證(WebAuthn)，這是一種主要的瀏覽器已支持的用于無密碼登錄的新身份驗(yàn)證標(biāo)準(zhǔn)。

根據(jù)公告，WebAuthn規(guī)范現(xiàn)在是官方Web標(biāo)準(zhǔn)。

WebAuthn允許人們使用其首選設(shè)備登錄Internet帳戶。它利用了一種稱為“客戶端到身份驗(yàn)證器協(xié)議”(CTAP2)的協(xié)議，也稱為FIDO2，該協(xié)議用于生成用于對(duì)網(wǎng)站進(jìn)行身份驗(yàn)證的私有和公共加密密鑰對(duì)。

新聞稿列出了WebAuthn的以下主要功能：

安全性：FIDO2密碼登錄憑據(jù)在每個(gè)網(wǎng)站，生物特征或其他秘密(例如密碼)中都是唯一的，永遠(yuǎn)不會(huì)離開用戶的設(shè)備，也永遠(yuǎn)不會(huì)存儲(chǔ)在服務(wù)器上。這種安全模型消除了網(wǎng)絡(luò)釣魚，各種形式的密碼盜竊和重放攻擊的風(fēng)險(xiǎn)。

便利性：用戶使用便捷的方法登錄，例如指紋讀取器，相機(jī)，F(xiàn)IDO安全密鑰或他們的個(gè)人移動(dòng)設(shè)備。

隱私權(quán)：因?yàn)镕IDO密鑰對(duì)于每個(gè)Internet站點(diǎn)都是唯一的，所以它們不能用于跨站點(diǎn)跟蹤您。

可擴(kuò)展性：網(wǎng)站可以通過消費(fèi)者每天使用的數(shù)十億設(shè)備上所有受支持的瀏覽器和平臺(tái)上的簡單API調(diào)用來啟用FIDO2。

換句話說，WebAuthn可以保護(hù)人們免受破壞或網(wǎng)絡(luò)釣魚攻擊。

對(duì)于初學(xué)者來說，它比許多人用來保護(hù)其在線帳戶或那些可以被攔截的一次性密碼的弱密碼安全得多。使用WebAuthn，擁有正確密碼的攻擊者還需要對(duì)具有支持的生物特征功能的物理安全密鑰或移動(dòng)設(shè)備進(jìn)行物理訪問，然后才能進(jìn)行訪問。

教程： 如何查看，搜索和編輯Safari密碼

Chrome，F(xiàn)irefox，Edge和Safari Web瀏覽器以及Windows 10和Android當(dāng)前支持WebAuthn。對(duì)Safari的支持首次出現(xiàn)在Apple的Safari技術(shù)預(yù)覽版71中，該版本于12月5日發(fā)布給開發(fā)人員。

WebAuthn應(yīng)該與Yubico設(shè)備一起使用。

Yubico生產(chǎn)基于NFC的物理安全密鑰，用于無密碼登錄和兩因素身份驗(yàn)證。今年1月，該公司發(fā)布了其首個(gè)Apple認(rèn)可的物理安全密鑰，該密鑰可用于基于Lightning的iOS設(shè)備和具有USB-C端口的Mac。

蘋果批準(zhǔn)的第一個(gè)物理安全密鑰YubiKey可與iOS和macOS設(shè)備一起使用。

Yubico現(xiàn)有的基于NFC的安全密鑰產(chǎn)品可與數(shù)百個(gè)支持FIDO U2F和FIDO2身份驗(yàn)證協(xié)議的Web服務(wù)一起使用。

Dropbox，F(xiàn)acebook，GitHub，Salesforce，Stripe和Twitter已經(jīng)支持WebAuthn和FIDO2 / FIDO U2F身份驗(yàn)證協(xié)議，預(yù)計(jì)其他流行的網(wǎng)站將在未來幾個(gè)月內(nèi)集成對(duì)這些標(biāo)準(zhǔn)的支持。