你好,游客 登录
背景:
阅读新闻

生物识别技术登录将很快推向网络,密码或将逐渐减少使用

[日期:2018-04-25] 来源:WTT资讯  作者: [字体: ]

  周二,包括微软、谷歌、火狐等顶级浏览器厂商在内的组织和企业宣布了一项新的里程碑式的标准——WebAuthn。该标准将简化Web开发人员向其网站添加额外登录方法的过程,从而更好地保护消费者的帐户和数据安全。

  通过WebAuthn,用户无需密码,使用指纹数据,硬件令牌(hardware token)或应用程序(APP)即可轻松访问服务。

物联网

  “对于用户来说,会有一个自然的过渡。现在大家已经对用手指或脸部“解锁”手机和个人电脑习以为常,而且也更方便,”参与建立该标准的FIDO联盟执行董事Brett McDowell表示。

  “他们今天使用的“解锁”功能将很快允许他们登录所有喜爱的网站。”例如eBay和PayPal已经宣布支持该项标准。

  密码是网络安全的弱点之一。

  黑客可能会盗用目标的密码并登录其帐户,或者从一次数据泄露中获取密码,并将其用于破解另一个网站的帐户。

  Web身份验证(WebAuthn)登录标准将使潜在的任何网站或在线服务使用APP或生物特征识别作为登录方法,而不再使用密码。

  目前WebAuthn身份验证已经在Mozilla的火狐浏览器中提供,并将在未来几个月内推广到微软的Edge和谷歌Chrome,Opera也承诺支持WebAuthn。

  “我们无法在时间表上肯定任何细节。Chrome支持FIDO和WebAuthn计划,我们希望在2018年晚些时候实现这一功能,”Google的身份和安全产品经理Christiaan Brand在一封电子邮件中表示。

  微软也在一份声明中称,它将“致力于在Edge中增加对WebAuthn的支持。你可以通过加入Windows Insider计划来获得更早的访问权限,并关注Windows Insider Program博客以获取最新信息。”

  至于苹果,Safari、Mail和App Store使用的浏览器引擎Webkit背后的团队最近成立了一个相关的工作组。未来Safari同样会支持WebAuthn,现在 iOS上的本地应用程序已经可以使用来自FIDO的认证工具。

  这里的关键是程序开发人员能轻松接受并扩大该标准的使用,同时兼容不同品牌的浏览器。

  如果网站开发者想要利用这个新标准,他们可以开始将JavaScript API的支持加入登录功能中。

  “这很容易,因为已经有开源和商业服务器可用,”Google的开发人员补充说。

  另一个难题是:消费者实际登录网站时,需要某种设备或应用程序辅助。

  考虑到这一点,“本月晚些时候,谷歌和微软都在向各自的生态系统展示FIDO2'authenticators'。所有Windows 10设备都将通过其Windows Hello身份验证套件具备此功能。大多数Android版本可能很快就会通过Android Fingerprint API发挥作用。

  当然,就像任何网络安全一样,研究人员仍会围绕WebAuthn寻找其漏洞。例如最近发现Chrome中的一项称为WebUSB的功能,可能会让黑客窃取用于登录服务的硬件令牌生成的代码。

 

  WebAuthn标准至今已经筹备了3年多, 相信在未来一两年内将很快实现用指纹识别登录你的邮箱。

收藏 推荐 打印 | 录入:Cstor | 阅读:
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款