新官方下的档案。在您查看本周WebAuthn和W3C的头条新闻之后。后者代表Worldwide Web Consortium。WebAuthn现在是官方Web标准。支持者称,该规范标志着在使网络在全球更加安全和可用方面向前迈出了重要一步。
身份验证既简单又强大。啦啦队称之为“变得更好”。对于所有那些认为密码很痛但已经做出必要的人来说,这个公告是关于无密码登录标准的。
W3C表示,WebAuthn现在已成为官方网络标准,并且有望得到所有主要平台和浏览器的支持。WebAuthn受Android和Windows 10支持。浏览器包括Chrome,Firefox和Microsoft Edge,增加了支持。
你使用指纹等生物识别技术穿过欢迎垫; 安全密钥。“现在是Web服务和企业采用WebAuthn超越易受攻击的密码并帮助网络用户提高在线体验安全性的时候了,”W3C首席执行官Jeff Jaffe说。
搜索技术使用费对标准有什么看法?
谷歌提出了这样的看法:“用户被钓鱼的事实并非真正失败。互联网基础设施的差距使他们变得脆弱。随着今天的宣布,互联网社区正在缩小差距。互联网基础设施现在拥有工具大规模提供用户友好的防网络钓鱼认证。“
W3C表示,“Web服务和应用程序可以 - 并且应该 - 启用此功能,以便用户可以通过生物识别,移动设备和/或FIDO安全密钥更轻松地登录。”
W3C和FIDO联盟都参与了对新标准的承诺,以便用户可以拥有“无密码”登录,但这些登录仍然是安全的。FIDO代表Fast IDentity Online。
VentureBeat的 Emil Protalinski 可以帮助解释这一使命。
“W3C的WebAuthn推荐是FIDO联盟FIDO2规范集的核心组成部分.FIDO2是支持公钥加密和多因素身份验证的标准。”
FIDO2加密登录凭据在每个网站上都是唯一的。
“FIDO联盟正在通过更简单,更强大的身份验证标准来改变身份验证的性质,这些身份验证定义了一套开放,可扩展,可互操作的机制,可减少对密码的依赖。”
FIDO协议使用标准公钥加密技术进行身份验证。
此模型旨在抵御网络钓鱼和密码盗窃等攻击。
“虽然传统的多因素身份验证(MFA)解决方案(如SMS一次性代码)增加了另一层安全性,但它们仍然容易受到网络钓鱼攻击,使用起来不易使用,并且选择率较低。” 此外,W3C周一发布的新闻稿称,“被盗,弱或默认密码是81%的数据泄露事件的后盾”。
W3C由麻省理工学院CSAIL,欧洲信息学与数学研究联合会(ERCIM),庆应义塾大学和北京航空航天大学主办。
那么判决是什么?过夜的世界统治不太可能。可能需要一些时间。TECHnalysis Research分析师鲍勃·奥唐奈提出了自己的意见在TechSpot:“要充分利用WebAuthn的,网站必须建立,在支持它,它不会自动消除我们的密码,但现在的W3C标准是在这个过程应该更快地移动。“
Engadget的Jon Fingas称:“更大的挑战是说服网站本身使用这种方法 - 有很多很多网页,而且并非所有网页都急于丢弃密码。” 不过,这可能是一个很好的一步,因为它是一个官方标准,Fingas说,它可以让网站运营商放心。
免责声明:本文由用户上传,如有侵权请联系删除!