您的位置: 首頁 >科技 >

W3C批準WebAuthn這是用于無密碼登錄的新身份驗證標準

2022-09-16 19:20:02 編輯:司徒彩雅 來源:
導讀 近期涉及W3C批準WebAuthn這是用于無密碼登錄的新身份驗證標準內(nèi)容備受矚目,很多讀者對此也很有興趣,現(xiàn)在給大家羅列關于W3C批準WebAuthn這...

近期涉及W3C批準WebAuthn這是用于無密碼登錄的新身份驗證標準內(nèi)容備受矚目,很多讀者對此也很有興趣,現(xiàn)在給大家羅列關于W3C批準WebAuthn這是用于無密碼登錄的新身份驗證標準最新消息。

如果您想記住或創(chuàng)建強大的密碼,您一定會喜歡萬維網(wǎng)聯(lián)盟(W3C)昨天批準的Web身份驗證(WebAuthn),這是一種主要的瀏覽器已支持的用于無密碼登錄的新身份驗證標準。

根據(jù)公告,WebAuthn規(guī)范現(xiàn)在是官方Web標準。

WebAuthn允許人們使用其首選設備登錄Internet帳戶。它利用了一種稱為“客戶端到身份驗證器協(xié)議”(CTAP2)的協(xié)議,也稱為FIDO2,該協(xié)議用于生成用于對網(wǎng)站進行身份驗證的私有和公共加密密鑰對。

新聞稿列出了WebAuthn的以下主要功能:

安全性:FIDO2密碼登錄憑據(jù)在每個網(wǎng)站,生物特征或其他秘密(例如密碼)中都是唯一的,永遠不會離開用戶的設備,也永遠不會存儲在服務器上。這種安全模型消除了網(wǎng)絡釣魚,各種形式的密碼盜竊和重放攻擊的風險。

便利性:用戶使用便捷的方法登錄,例如指紋讀取器,相機,F(xiàn)IDO安全密鑰或他們的個人移動設備。

隱私權:因為FIDO密鑰對于每個Internet站點都是唯一的,所以它們不能用于跨站點跟蹤您。

可擴展性:網(wǎng)站可以通過消費者每天使用的數(shù)十億設備上所有受支持的瀏覽器和平臺上的簡單API調用來啟用FIDO2。

換句話說,WebAuthn可以保護人們免受破壞或網(wǎng)絡釣魚攻擊。

對于初學者來說,它比許多人用來保護其在線帳戶或那些可以被攔截的一次性密碼的弱密碼安全得多。使用WebAuthn,擁有正確密碼的攻擊者還需要對具有支持的生物特征功能的物理安全密鑰或移動設備進行物理訪問,然后才能進行訪問。

教程: 如何查看,搜索和編輯Safari密碼

Chrome,F(xiàn)irefox,Edge和Safari Web瀏覽器以及Windows 10和Android當前支持WebAuthn。對Safari的支持首次出現(xiàn)在Apple的Safari技術預覽版71中,該版本于12月5日發(fā)布給開發(fā)人員。

WebAuthn應該與Yubico設備一起使用。

Yubico生產(chǎn)基于NFC的物理安全密鑰,用于無密碼登錄和兩因素身份驗證。今年1月,該公司發(fā)布了其首個Apple認可的物理安全密鑰,該密鑰可用于基于Lightning的iOS設備和具有USB-C端口的Mac。

蘋果批準的第一個物理安全密鑰YubiKey可與iOS和macOS設備一起使用。

Yubico現(xiàn)有的基于NFC的安全密鑰產(chǎn)品可與數(shù)百個支持FIDO U2F和FIDO2身份驗證協(xié)議的Web服務一起使用。

Dropbox,F(xiàn)acebook,GitHub,Salesforce,Stripe和Twitter已經(jīng)支持WebAuthn和FIDO2 / FIDO U2F身份驗證協(xié)議,預計其他流行的網(wǎng)站將在未來幾個月內(nèi)集成對這些標準的支持。


免責聲明:本文由用戶上傳,如有侵權請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網(wǎng) 版權歸原作者所有。