Chrome、Firefox、Edge 瀏覽器將支援免密碼登入新標準 WebAuthn

作者 | 發布日期 2018 年 04 月 11 日 18:30 | 分類 網路 , 資訊安全 follow us in feedly

W3C 與 FIDO 10 日共同宣布全新標準「WebAuthn」,未來全球用戶使用登入服務時將更為便利與安全,未來將有 Google Chrome、Mozilla Firefox、Microsoft Edge 等瀏覽器支援這項標準。




W3C(World Wide Web Consortium,全球資訊網協會)與 FIDO(Fast Identity Online Alliance,線上快速身分驗證聯盟)共同宣布全新開放標準 WebAuthn(Web Authentication),是讓用戶從目前常見的密碼輸入轉移到更安全的登入方法如指紋、聲紋、虹膜、臉部辨識等生物識別以及 USB token 等,或是利用這些方法做為兩步驟驗證的方案,免於與密碼相關的風險,包括網路釣魚、中間人攻擊、盜用憑證等。

WebAuthn 定義了一個標準的 Web API,可整合到瀏覽器以及網路平台架構當中,為用戶提供新的安全認證機制。WebAuthn 由 W3C 與 FIDO 合作開發而成,並且是 FIDO2 專案以及 CTAP(Client to Authenticator Protocol)規範的構成核心。

FIDO 執行董事 Brett McDowell 向國外媒體 Motherboard 表示,人們已經習慣利用指紋、甚至臉部來解鎖手機或筆電,這是自然而然的過渡過程,如今這些解鎖功能將允許登入人們所使用的服務或網站。

這 2 年來,聯盟成員致力於使 WebAuthn 獲得 W3C 的認可,如今 Google、Mozilla、微軟承諾在瀏覽器支援這項標準,並且導入 Windows、macOS、Linux、Chrome OS 以及 Android 平台。最新版本的 Firefox 已支援 WebAuthn,未來數個月內 Chrome 與 Microsoft Edge 也將跟進;至於蘋果雖然也是開發 WebAuthn 的成員之一,但對於自家瀏覽器 Safari 是否支援卻尚未表態。

(圖片來源:Twitter @w3c

延伸閱讀: