4月10日,W3C(World Wide Web Consortium,全球資訊網協會)與FIDO(Fast Identity Online Alliance,線上快速身分驗證聯盟)在硅谷山景城(Moutain View)共同宣布,Google Chrome、Microsoft Edge與Mozilla Firefox等瀏覽器都已承諾將支援FIDO2身份驗證規格,未來藉由瀏覽器存取網絡服務將有除了輸入密碼以外的其它身分驗證服務。FIDO2的WebAuthn與CTAP兩項核心規格也在10日一併出爐。
全新開放標準WebAuthn(Web Authentication)定義了一個標準化的Web API,該API可被植入瀏覽器或相關的網絡平台架構中,以讓網絡服能使用FIDO驗證;CTAP(客戶端至驗證器協定,Client-to-Authenticator Protocol)則允許諸如手機或FIDO安全鑰匙等外部裝置能搭配WebAuthn使用,以作為桌面應用程式或網絡服務的身份驗證器。
WebAuthn可以讓用戶從目前常見的密碼輸入,轉移到更安全的登入方法如指紋、聲紋、虹膜、臉部辨識等生物識別以及USB token等,或是利用這些方法做為兩步驟驗證的方案,免於與密碼相關的風險,包括網絡釣魚、中間人攻擊、盜用憑證等。FIDO執行董事Brett McDowell表示,人們已經習慣利用指紋,甚至臉部來解鎖手機或筆電,這是自然而然的過渡過程,如今這些解鎖功能將允許登入人們所使用的服務或網站。
WebAuthn目前仍處於W3C的推薦標準階段(Candidate Recommendation,CR),意謂著它已通過W3C成員組織與公眾的評審,只差一步就能成為正式標準。
而Google、微軟與Mozilla皆已準備就緒,Google計劃讓WebAuthn成為Chrome 67的預設功能,Mozilla也決定於Firefox 60中讓WebAuthn成為預設功能,微軟已經開始於Microsoft Edge中部署WebAuthn,並將整合微軟的Windows Hello生物辨識服務。至於蘋果雖然也是開發WebAuthn的成員之一,但對於自家瀏覽器Safari是否支援卻尚未表態。◇
-------------------
局勢持續演變
與您見證世界格局重塑
-------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
