您的位置: 首頁(yè) >互聯(lián)網(wǎng) >

W3C宣布網(wǎng)絡(luò)認(rèn)證將取代你的密碼

2022-09-19 16:06:02 編輯:丁旭安 來(lái)源:
導(dǎo)讀 早在2018年4月,我們就報(bào)道了Fire fox開(kāi)始支持一種名為WebAuthn的無(wú)密碼認(rèn)證新標(biāo)準(zhǔn)..其他主要瀏覽器遵循Chrome,Edge,然后Safari所有測(cè)試...

早在2018年4月,我們就報(bào)道了Fire fox開(kāi)始支持一種名為WebAuthn的無(wú)密碼認(rèn)證新標(biāo)準(zhǔn)..其他主要瀏覽器遵循Chrome,Edge,然后Safari所有測(cè)試和實(shí)現(xiàn)它在2018年年底之前。認(rèn)證標(biāo)準(zhǔn)現(xiàn)已由萬(wàn)維網(wǎng)聯(lián)合會(huì)(W3C)和FIDO聯(lián)盟宣布定稿并正式生效。

Web身份驗(yàn)證或WebAuthn規(guī)范允許用戶無(wú)需記住密碼即可登錄網(wǎng)站。相反,用戶可以使用指紋、USB安全密鑰或智能手機(jī)或手表等移動(dòng)設(shè)備等生物識(shí)別數(shù)據(jù)。W3C聲稱,這將使網(wǎng)站更加安全。

W3C在其新聞稿中說(shuō):“這一進(jìn)展是在使世界各地的用戶更加安全和可用方面邁出的重要一步。”

該聯(lián)合會(huì)敦促網(wǎng)站和服務(wù)開(kāi)始實(shí)施該功能,以創(chuàng)造一個(gè)更安全的環(huán)境,并允許其用戶不必輸入憑據(jù)。

W3C CEO杰夫(Jeff Jaffe)表示:“現(xiàn)在是時(shí)候讓W(xué)eb服務(wù)和企業(yè)采用WebAuthn,超越易受攻擊的密碼,幫助網(wǎng)絡(luò)用戶提高在線體驗(yàn)的安全性了?!盬3C的建議建立了全網(wǎng)互操作性指南,為網(wǎng)絡(luò)用戶及其訪問(wèn)的網(wǎng)站設(shè)定了一致的期望。W3C正在努力在自己的網(wǎng)站上實(shí)施這一最佳做法。

關(guān)于生物識(shí)別技術(shù)比密碼更安全的爭(zhēng)論很少。幾乎所有的智能手機(jī)制造商都將生物識(shí)別技術(shù)作為默認(rèn)的認(rèn)證方法。我們定期報(bào)告被竊取或泄露的密碼和其他用戶信息。盡管一再發(fā)出警告,但一些用戶仍然使用“密碼”或“123456”等弱密碼。

W3C認(rèn)為WebAuthn將消除與傳統(tǒng)身份驗(yàn)證方法相關(guān)的許多問(wèn)題。

“眾所周知,密碼已經(jīng)失效。81%的數(shù)據(jù)泄露背后不僅有被盜、弱密碼或默認(rèn)密碼,還有時(shí)間和資源的流失。雖然傳統(tǒng)的多因素認(rèn)證(MFA)解決方案,如SMS一次性代碼增加了另一層安全性,但它們?nèi)匀蝗菀资艿结烎~攻擊,使用起來(lái)并不簡(jiǎn)單,而且選擇率很低。有了WebAuthn,全球技術(shù)界走到了一起,為共享密碼問(wèn)題提供了一個(gè)共享解決方案。

WebAuthn還允許工人更快地工作。根據(jù)Yubico今年1月公布的一項(xiàng)研究,員工每年平均花費(fèi)10.9小時(shí),要么輸入憑證,要么更換憑證。這一次計(jì)算出公司的平均年成本為520萬(wàn)美元。

不過(guò),不要指望立即開(kāi)始使用該標(biāo)準(zhǔn)。網(wǎng)站仍然必須將其納入其認(rèn)證協(xié)議。由于沒(méi)有像特定的安全威脅那樣緊迫的緊迫性,許多網(wǎng)站可能會(huì)花時(shí)間采用該標(biāo)準(zhǔn)。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。