今天, W3C 和 FIDO 联盟标准机构宣布, web 浏览器正在构建一种新的登录方式. 这款名为 WebAuthn 所呈现的新开放标准将在最新版本的 Firefox 中得到支持, 并将在未来几个月发布的 Chrome 和 Edge 的版本中得到支持. 这是多年来的最新举措, 目的是让用户远离密码, 转向更安全的登录方式, 如生物识别和 USB 令牌.
该系统已经在谷歌和 Facebook 等主要服务上就位, 在那里你可以使用符合 FIDO 标准的 Yubikey 设备登录.
WebAuthn 将无疑将加速安全登录的实现, 无论是将这些技术作为备用登陆方式, 还是完全取代密码. 随着更多的开源代码为新标准而编写出来, 开发者将更容易实现新的登录方式.
"以前, USB 令牌登陆的模式只运用于谷歌, 微软和 Facebook 等大公司," 参与 Firefox 工作的 Selena Deckelmann 说."现在, 通过 WebAuthn, 更多的用户将能够体验安全登录."
因为 FIDO 标准是建立在零知识的基础上的, 所以没有一串字符可以保证对一个账户的访问, 这使得传统的钓鱼攻击变得更加困难. 它为有安全意识的用户和企业提供了保护自己的重要途径. 随着越来越多的服务转向支持更安全的登录方式, FIDO-ready 用户的数量会越来越多.
Deckelmann 说:"它能真正的规避安全隐患, 但现在我们还没到那一步, 这将是我们的美好未来."
* 转载自 https://www.cnbeta.com/articles/tech/715267.htm
阿里聚安全
阿里聚安全 (http://jaq.alibaba.com) 由阿里巴巴安全部出品, 面向企业和开发者提供互联网业务安全解决方案, 全面覆盖移动安全, 数据风控, 内容安全, 实人认证等维度, 并在业界率先提出 "以业务为中心的安全", 赋能生态, 与行业共享阿里巴巴集团多年沉淀的专业安全能力.
来源: http://jaq.alibaba.com/community/art/show?articleid=1615