告別密碼時代，W3C宣布WebAuthn成為正式標準

在主要瀏覽器及網站支持數年之後，FIDO 2協議終於成為業界標準。近期W3C與FIDO聯盟聯合宣布，WebAuthentication（WebAuthn）配置成為正式的Web標準，將可加速無密碼登錄應用的普及。

W3C指出，FIDO 2配置核心組件的WebAuthn 是一項提供更簡易且具備強大驗證流程的瀏覽器與平台標準。利用這項標準，網頁及app開發商通過一個API 調用為其app及網站啟動FIDO 2強驗證機制，用戶就不必再記憶及輸入密碼，直接利用移動設備、指紋識別或FIDO標準的硬體安全密鑰來登錄帳號，還能免於誤入釣魚網站的風險。

在此之前，主要瀏覽器包括Google Chrome、Mozilla Firefox、Microsoft Edge與蘋果Safari（目前為預覽版）早已支持FIDO 2作為無密碼登錄，FIDO2聯盟會員還包括GitHub、臉書、Dropbox及eBay、英特爾等科技與網路服務大廠。 FIDO聯盟和Google先前便在世界通信大會（MWC）上宣布Android取得FIDO 2認證，將可使未來數十億支跑Android 7.0以後版本操作系統的手機及移動設備，不再需要輸入密碼來登錄app或網站。

W3C首席執行官Jeff Jaffe指出，現在是Web服務和企業採用WebAuthn來協助用戶提升上網安全性的時候。 FIDO聯盟執行總監Brett McDowell則指出，Web Authentication標準化的里程碑，也意味著展開全面使用硬體FIDO驗證技術提供上網防護的新時代。

對有意採用FIDO 2配置的服務廠商，FIDO聯盟提供相關的測試工具，也有認證計劃，提供多種驗證方案，包括名為FIDO Certified Universal Servers的方案，協助支持FIDO2、通用認證框架（UAF）與通用第二因素（U2F）的設備，回溯兼容各種FIDO驗證器。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！