• web网站的身份验证方式:web身份?#29616;ebAuthn成网路身分?#29616;?#26631;准

    2019-03-05 11:03

    导读: 现在的网络服务这一方面的安全性问题是不太好的,在网站或者是服务上?#29616;?#20010;人身份的方式是输入账号以及密码,这是现在网络的大势主流,但是在安全方面还是不太好的,帐密外流事件频繁,也让这最原始的个人身分保全功能安全性越来越薄弱,在这个各种服务都上

    现在的网络服务这一方面的安全性问题是不太好的,在网站或者是服务上?#29616;?#20010;人身份的方式是输入账号以及密码,这是现在网络的大势主流,但是在安全方面还是不太好的,帐密外流事件频繁,也让这最原始的个人身分保全功能安全性越来越薄弱,在这个各种服务都上网的时代引发的隐私问题令人堪忧,日前万维网联盟与FIDO 联盟宣布WebAuthn 将成为浏览器与平台的最新身分验证标准。

    掰掰密码? WebAuthn 成为新的网路身分?#29616;?#26631;准

    就在昨天,万维网联盟所发布的新闻稿中指出,众所皆知地密码已经失去它的作用,81% 的数据泄漏事件中多半是密码太薄弱或一般,不仅是帐号被盗,也浪费不少资源与时间。根据Yubico 最近的一项研究中,使用者每年花费10.9 小时进入或(和)重置密码,虽然传统的多方验证解决方案(MFA)增加了另一层安全性,但仍容?#36164;?#21040;网路钓鱼攻击的影响,使用起来也较麻烦,所以很多使用者会选择?#29260;?/samp>

     万维网联盟(World Wide Web Consortium,简称W3C )与FIDO 联盟正式宣布,Web 身分验证(Web Authentication,简称WebAuthn)规范已成为官方标准,而此一标准适用于各平台与浏览器,具备简单和强大的?#29616;?#33021;力,?#24066;?#20351;用者选择主要设备、生物识别或FIDO 安全密钥来登入线上帐户。 WebAuthn 已支援包含 Windows 10、Android、Google Chrome、Mozilla Firefox、Microsoft Edge 和 Apple Safari 浏览器,现在它是一个官方统一的 Web 标准,应该鼓励更广泛地于各网站采用 WebAuthn 而不是传统密码。

     WebAuthn

    FIDO2 和 WebAuthn 的主要特点在于:

    1. 安全性:FIDO2 加密登录凭证在每个网站都是唯一的,生物识别或其他隐私(如密码)永远不会离开用户的设备,也永远不会存储在服务器上。此安全模式消除了网络钓鱼,所?#34892;问?#30340;密码被盗和重复攻击的风险。

    2. 便利性:使用者透过指纹识别器、相机、FIDO 安全密钥或个人移动设备等便捷方法登录。

    3. 隐私:由于 FIDO 密钥对于每个网路站点具备特殊的唯一性,因此它们不能用于跨站点追踪你的使用行为。

    4. 可扩展性:网站可以通过简单的 API 调用,在消费者每天使用的数十亿部设备?#29616;?#25588;所有已加入的浏览器和平台。

    Google 在2 月份表示Android 已通过FIDO2 ?#29616;ぃ?#36825;表示设备可以使用指纹和安全密钥登录帐户而非密码,这一变化会影响那些运行Android 7 及更高版本的Android 使用者,影响范围大?#21152;?0亿台装置。

    相关文章

    福建36选7开奖公告
  • 江苏十一选五复式表 快乐时时结果走势图 韩国房价均价 安徽时时计划软件下载 kk彩票下载 JDP夺宝电子 浙江快乐时时开奖号码 江苏11选五走势图任七当前遗漏号 香港智能历史开奖记录查询 浙江十一选五开奖结果走势图