近期涉及W3C批准WebAuthn这是用于无密码登录的新身份验证标准内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于W3C批准WebAuthn这是用于无密码登录的新身份验证标准最新消息。
如果您想记住或创建强大的密码,您一定会喜欢万维网联盟(W3C)昨天批准的Web身份验证(WebAuthn),这是一种主要的浏览器已支持的用于无密码登录的新身份验证标准。
根据公告,WebAuthn规范现在是官方Web标准。
WebAuthn允许人们使用其首选设备登录Internet帐户。它利用了一种称为“客户端到身份验证器协议”(CTAP2)的协议,也称为FIDO2,该协议用于生成用于对网站进行身份验证的私有和公共加密密钥对。
新闻稿列出了WebAuthn的以下主要功能:
安全性:FIDO2密码登录凭据在每个网站,生物特征或其他秘密(例如密码)中都是唯一的,永远不会离开用户的设备,也永远不会存储在服务器上。这种安全模型消除了网络钓鱼,各种形式的密码盗窃和重放攻击的风险。
便利性:用户使用便捷的方法登录,例如指纹读取器,相机,FIDO安全密钥或他们的个人移动设备。
隐私权:因为FIDO密钥对于每个Internet站点都是唯一的,所以它们不能用于跨站点跟踪您。
可扩展性:网站可以通过消费者每天使用的数十亿设备上所有受支持的浏览器和平台上的简单API调用来启用FIDO2。
换句话说,WebAuthn可以保护人们免受破坏或网络钓鱼攻击。
对于初学者来说,它比许多人用来保护其在线帐户或那些可以被拦截的一次性密码的弱密码安全得多。使用WebAuthn,拥有正确密码的攻击者还需要对具有支持的生物特征功能的物理安全密钥或移动设备进行物理访问,然后才能进行访问。
教程: 如何查看,搜索和编辑Safari密码
Chrome,Firefox,Edge和Safari Web浏览器以及Windows 10和Android当前支持WebAuthn。对Safari的支持首次出现在Apple的Safari技术预览版71中,该版本于12月5日发布给开发人员。
WebAuthn应该与Yubico设备一起使用。
Yubico生产基于NFC的物理安全密钥,用于无密码登录和两因素身份验证。今年1月,该公司发布了其首个Apple认可的物理安全密钥,该密钥可用于基于Lightning的iOS设备和具有USB-C端口的Mac。
苹果批准的第一个物理安全密钥YubiKey可与iOS和macOS设备一起使用。
Yubico现有的基于NFC的安全密钥产品可与数百个支持FIDO U2F和FIDO2身份验证协议的Web服务一起使用。
Dropbox,Facebook,GitHub,Salesforce,Stripe和Twitter已经支持WebAuthn和FIDO2 / FIDO U2F身份验证协议,预计其他流行的网站将在未来几个月内集成对这些标准的支持。