告別密碼時代,W3C宣布WebAuthn成為正式標準
在主要瀏覽器及網站支持數年之後,FIDO 2協議終於成為業界標準。近期W3C與FIDO聯盟聯合宣布,WebAuthentication(WebAuthn)配置成為正式的Web標準,將可加速無密碼登錄應用的普及。
W3C指出,FIDO 2配置核心組件的WebAuthn 是一項提供更簡易且具備強大驗證流程的瀏覽器與平台標準。利用這項標準,網頁及app開發商通過一個API 調用為其app及網站啟動FIDO 2強驗證機制,用戶就不必再記憶及輸入密碼,直接利用移動設備、指紋識別或FIDO標準的硬體安全密鑰來登錄帳號,還能免於誤入釣魚網站的風險。
在此之前,主要瀏覽器包括Google Chrome、Mozilla Firefox、Microsoft Edge與蘋果Safari(目前為預覽版)早已支持FIDO 2作為無密碼登錄,FIDO2聯盟會員還包括GitHub、臉書、Dropbox及eBay、英特爾等科技與網路服務大廠。 FIDO聯盟和Google先前便在世界通信大會(MWC)上宣布Android取得FIDO 2認證,將可使未來數十億支跑Android 7.0以後版本操作系統的手機及移動設備,不再需要輸入密碼來登錄app或網站。
W3C首席執行官Jeff Jaffe指出,現在是Web服務和企業採用WebAuthn來協助用戶提升上網安全性的時候。 FIDO聯盟執行總監Brett McDowell則指出,Web Authentication標準化的里程碑,也意味著展開全面使用硬體FIDO驗證技術提供上網防護的新時代。
對有意採用FIDO 2配置的服務廠商,FIDO聯盟提供相關的測試工具,也有認證計劃,提供多種驗證方案,包括名為FIDO Certified Universal Servers的方案,協助支持FIDO2、通用認證框架(UAF)與通用第二因素(U2F)的設備,回溯兼容各種FIDO驗證器。
※Arm推出Neoverse N1與E1兩款基礎設施等級平台
※資金難籌,法拉第未來只好讓大量員工繼續停薪留職
TAG:十輪網 |