,新标准被称为 WebAuthn,简而言之就是允许现有的安全设备 API 接入网站验证,比如指纹识别器,相机传感器和 USB 密钥。这不仅给广大用户带来便利,更重要的是,可以有效地避免密码泄露的风险。
现有的 Web 登录模式通常需要用户记住一个账号名和自己设定的密码,而一旦用户信息被泄露,密码也将不再安全,一个网站的密码不安全,往往就意味着,用户手中的多个 Web 密码都不再安全。新标准则无需担心这样的泄密问题,哪怕被入侵者跟踪到用户行为,也无法轻易取得 Web 准入资格。传统的钓鱼攻击变得更加困难,它为有安全意识的用户和企业提供了保护自己的重要途径。
此前谷歌、微软和 Facebook 等主要服务上运用了免密码登录规范,主要是通过 USB 密钥来完成安全登录。现在,通过 WebAuthn,更多的用户将能够体验安全登录。当然,新标准的出现并不是让你很快就放弃你的密码,不过它将逐渐把你的密码习惯转向更依赖于生物识别登录。
Firefox 浏览器最新版本目前已支持 WebAuthn,Google Chrome 和 Microsoft Edge 也会在未来几个月内跟进。苹果的 Safari 暂时还没有消息,但随着苹果全线 iPhone 和 iPad 都拥有 Face ID 或 Touch ID 功能(包括 MacBook Pro),在 Safari 上实现 Face ID 或者 Touch ID 登录网站服务简直不要太顺其自然。
目前从技术上讲,新标准还是处于“推荐”阶段,想要正式批准,各大浏览器的支持将成为重要的一步。苹果有时候在新标准采用方面有点慢半拍,不过 WebAuthn 绝对是值得快速跟进的新变革。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。侵权删联系:site777#qq.com #换@
