写点什么

W3C 和 FIDO 敲定 WebAUthn 标准,支持无密码登录

  • 2019-06-27
  • 本文字数:861 字

    阅读完需:约 3 分钟

W3C 和 FIDO 敲定 WebAUthn 标准,支持无密码登录

万维网联盟(W3C)和Fast IDentity Online(FIDO)联盟最近宣布,Web 认证(WebAuthn)规范现在是一个官方 Web 标准。WebAuthn允许用户通过生物识别技术、移动设备或 FIDO 安全密钥登录,比仅使用密码登录具有更高的安全性。


WebAuthn 是一种用于浏览器和 Web 平台的新 Web API,它支持 Web 应用程序创建和使用强大的、经过认证的、范围有限的、基于公钥的凭证,用于用户身份验证。WebAuthn 已经在 Windows 10、Android、谷歌 Chrome、Mozilla Firefox、Microsoft Edge 和 Apple Safari(预览版)Web 浏览器中得到了支持,并被 Dropbox、Facebook、GitHub、Salesforce、Stripe 和 Twitter 等主要网站所采用。W3C 成员 Yubico 证实了 WebAuthn 及其跨浏览器、跨平台的重要性:


W3C 的 WebAuthn 标准化标志着开放认证标准和互联网安全历史上的一个里程碑。我们一起实现了几乎不可能实现的目标:创建一个由所有平台和浏览器支持的全球标准。


WebAuthn 是 FIDO 联盟 FIDO2 规范集的一个重要组成部分。FIDO2 在 WebAuthn 中体现的一个重要特性是检查 origin,以防止网络钓鱼攻击。基于密码身份验证的安全性缺陷是驱动 WebAuthn 在 Web 方面应用的主要推动力:



要使用 WebAuthn,用户需要一个外部安全设备(如FIDO 2安全密钥)或内部身份验证器(如指纹阅读器或面部识别器)。


除了技术方面的问题,WebAuthn 还支持廉价的身份验证设备,以便推动该标准的采用。为了推动采用,FIDO 联盟提供了测试工具和认证程序。Trusona 是一家为企业提供无密码认证技术的公司。这家公司表示:


新协议依赖于配备生物识别功能的 PC 或笔记本电脑,或者要求用户拥有(或购买)硬件令牌。消费者的任何额外需求或成本考虑都可能阻碍这种新解决方案的广泛采用。


FIDO 联盟(www.fidoalliance.org)/)成立于 2012 年 7 月,旨在解决强认证技术之间缺乏互操作性的问题,并解决与用户名和密码相关的安全问题。


W3C 的任务是创建技术标准和指南,以确保 Web 保持开放、可访问和可互操作。


原文链接


W3C and FIDO Alliance Finalized WebAuthn, Web Standard for Secure, Passwordless Logins


2019-06-27 08:005924
用户头像

发布了 731 篇内容, 共 454.0 次阅读, 收获喜欢 2003 次。

关注

评论

发布
暂无评论
发现更多内容

字符串哈希

留白的艺术

新品速递|海泰边缘安全网关护航工控数据采集

电子信息发烧客

Python之鸡兔同笼

芯动大师

9月月更 Python语法 鸡兔同笼

打破线上社交“不可能三角”,语音社交可以做到既要、又要、还要

擎声科技

音视频 sdk 语音社交 实时互动 擎声Qtt

第56届世乒赛团体赛开幕!三思近900㎡ LED显示点燃赛事激情

电子信息发烧客

Databricks Data Science&Engineering模块介绍

Jackchang234987

大数据 数据产品经理 数据产品 大数据开发 Databricks

第1章:初识数据库与MySQL----数据库基本概念

乌龟哥哥

9月月更

面试官问我 JS 中 foreach 能不能跳出循环

茶无味的一天

JavaScript js foreach for

数据价值平台化输出:数据服务平台

Taylor

数据中台 接口管理 API接口管理 数据服务 数据服务平台

开发者有话说|我想给你讲一个故事

石云升

个人成长 9月月更

2022-09-30:以下go语言代码输出什么?A: true true false true false; B: true false false true false; C: true true

福大大架构师每日一题

《MySQL入门很轻松》第5章:数据完整性及其分类

乌龟哥哥

9月月更

从单机百万tpmc到分布式千万tpmc,GaussDB性能提升的3个关键技术剖析

乌龟哥哥

9月月更

Python之斐波那契数列的实现

芯动大师

Python 9月月更 斐波那契数列

部署华为云DWS过程

乌龟哥哥

9月月更

大数据开发应用场景解读

Jackchang234987

大数据 数据开发

leetcode 513. Find Bottom Left Tree Value 找树左下角的值 (简单)

okokabcd

LeetCode 数据结构与算法

OptaPlanner场景和示例

积木思维

(WebFlux)004、WebFilter踩坑记录

编号94530

Spring Boot WebFlux Reactor3 WebFilter

微信架构图

Johnny

#架构实战营

「产品运营」研发效能之DevOps平台如何运营?

laofo

DevOps cicd 研发效能 持续交付 工程效率

Java中的悲观锁和乐观锁是什么意思?其分类依据是啥?

wljslmz

Java 乐观锁 悲观锁 9月月更

《MySQL入门很轻松》第4章:数据表中存放的数据类型

乌龟哥哥

9月月更

无线网络安全技术中的王牌标准:WPA到底是个什么东东?解决了什么问题?

wljslmz

网络安全 无线技术 9月月更 WAP

Spring Security 在 Servlet 的作用区域

HoneyMoose

14个你必须要知道的ubuntu快捷键

乌龟哥哥

9月月更

极速体验SpringCloud Gateway

程序员欣宸

Java SpringCloud SpringCloud Gateway 9月月更

给你一本武林秘籍,和KeeWiDB一起登顶高性能

腾讯云数据库

redis 腾讯云 NoSQL 数据库 腾讯云数据库 KeeWiDB

工业4.0时代IIoT存储面临哪些挑战

CnosDB

IoT 时序数据库 开源社区 CnosDB infra

Python之简易计算器的制作

芯动大师

Python 9月月更 简易计算器

《MySQL入门很轻松》第2章:MySQL管理工具介绍

乌龟哥哥

9月月更

W3C 和 FIDO 敲定 WebAUthn 标准,支持无密码登录_大前端_Bruno Couriol_InfoQ精选文章