W3C 宣布:WebAuthn 成为正式 Web 标准

段段段落
 段段段落
发布于 2019年03月05日
收藏 45

万维网联盟(W3C)与 FIDO 联盟近日宣布,Web 认证(Web Authentication,简称 WebAuthn)现已成为正式 Web 标准。 WebAuthn 于2015年11月由 W3C 和 Fido 联盟宣布,现已成为网上无密码登录的开放标准。它由 W3C 贡献者支持,其中包括 Airbnb、阿里巴巴、苹果、谷歌、IBM、英特尔、微软、Mozilla、PayPal、软银、腾讯和 Yubico。

WebAuthn 允许用户使用生物特征、移动设备或 FIDO 安全密钥登录在线帐户,而不是在账号密码框中键入一串串字符。Android 和 Windows10 已经支持 WebAuthn。浏览器方面,谷歌 Chrome、Mozilla Firefox 和 微软 Edge浏览器去年就已实现了对 WebAuthn 的支持。自去年12月以来,苹果就在 Safari 的预览版中支持 WebAuthn。

W3C CEO Jeff Jaffe 表示:“现在是时候让服务提供商和企业采用 WebAuthn 了。它可以帮助避免密码被攻击和泄漏风险,从而提升 Web 用户在线体验的安全性。W3C 这一标准建立了 Web 范围的互操作性指导,为 Web 用户和他们访问的站点设定了一致的期望。W3C 正致力于在自己的站点上实现这一最佳实践。”

WebAuthn 目前已经在 Dropbox、Facebook、Github、Salesforce、Stripe 和 Twitter 等网站上实现了。W3C 希望其他网站也能加入采用 WebAuthn,从而在整个网络上实现更多的无密码登录。

参考:w3.orgcnBeta

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:W3C 宣布:WebAuthn 成为正式 Web 标准
加载中

精彩评论

rommelzhan
rommelzhan
生物认证本身就是非常危险的事情,以前遇到打劫你只需要把密码告诉劫匪。现在打劫劫匪不得不砍下你的手指头。
DanoR
DanoR

引用来自“OSC首席键客”的评论

刚刚去一个demo网站上试了下,注册要输入指纹?我pc网页注册怎么输入指纹?
要有加密硬件支持的,简单来说就是一个浏览器调用加密设备(如指纹识别器/U盾)的公开标准。通过这个标准验证用户身份免除密码登录。demo只有前端调用标准的实现,没有后端保存设备凭据和加密协议的实现

最新评论(28

山雨欲来
山雨欲来

引用来自“rommelzhan”的评论

生物认证本身就是非常危险的事情,以前遇到打劫你只需要把密码告诉劫匪。现在打劫劫匪不得不砍下你的手指头。

引用来自“山雨欲来”的评论

如果视网膜认证 那就不得不砍下。。。。

引用来自“MrCode”的评论

如果用叽叽。。。
唉 反正死无全尸
MrCode
MrCode
看完了一段google i/o,基本明白它的工作原理,琢磨可以写篇软文了哈哈
MrCode
MrCode

引用来自“rommelzhan”的评论

生物认证本身就是非常危险的事情,以前遇到打劫你只需要把密码告诉劫匪。现在打劫劫匪不得不砍下你的手指头。

引用来自“山雨欲来”的评论

如果视网膜认证 那就不得不砍下。。。。
如果用叽叽。。。
张豪飞
张豪飞

引用来自“rommelzhan”的评论

生物认证本身就是非常危险的事情,以前遇到打劫你只需要把密码告诉劫匪。现在打劫劫匪不得不砍下你的手指头。
我也一直这么想
山雨欲来
山雨欲来

引用来自“rommelzhan”的评论

生物认证本身就是非常危险的事情,以前遇到打劫你只需要把密码告诉劫匪。现在打劫劫匪不得不砍下你的手指头。
如果视网膜认证 那就不得不砍下。。。。
蓝薯
蓝薯
如果集成到鼠标上还是挺方便的
rommelzhan
rommelzhan
生物认证本身就是非常危险的事情,以前遇到打劫你只需要把密码告诉劫匪。现在打劫劫匪不得不砍下你的手指头。
TerryZ
TerryZ
这怕只是适合移动设备,桌面电脑不适合使用
长白山山长
长白山山长
mbp touch bar 上的touch id 是不是就是典型的实现?
Wanderer9
Wanderer9

引用来自“polly-wowo”的评论

有点吓人,一个字符串被一个网站拿到没啥事,人脸和指纹样本被拿走……
@polly-wowo 网站无法拿到指纹的。比如手机支付宝拿不到你的指纹吧
返回顶部
顶部