原标题:三大浏览器承诺支援FIDO2身份验证,免输密码不是梦
图片来源:W3C
专门推动线上快速身份验证的FIDO△Alliance与负责制定网络标准的全球资讯网络联盟(World△Wide△Web△Consortium,W3C)周二(4/10)宣布,包括Google△Chrome、Microsoft△Edge与Mozilla△Firefox等浏览器都已承诺将支援FIDO2身份验证规格,未来借由浏览器存取网络服务将有除了输入密码以外的其它身份验证服务。FIDO2的WebAuthn与CTAP两项核心规格也在周二一并出炉。
FIDO2是由W3C的网络验证(Web△Authentication,WebAuthn)规格与FIDO的客户端至验证器协议( Client-to-Authenticator△Protocol,CTAP)所组成,让使用者不论是在桌面或行动环境中都可借由常见的装置轻易执行网络服务的身份验证。
其中,WebAuthn定义了一个标准化的Web△API,该API可被植入浏览器或相关的网络平台架构中,以让网络服能使用FIDO验证;CTAP则允许诸如手机或FIDO安全钥匙等外部装置能搭配WebAuthn使用,以作为桌面应用程序或网络服务的身份验证器。
借由WebAuthn,使用者将能直接在桌机、笔电或行动装置上以指纹、虹膜或人脸登入服务。若搭配CTAP,使用者可先以手机浏览器注册某个服务,并选择验证机制,这些验证机制可以是PIN码、指纹、虹膜、声音或脸部分辨,当使用者要从桌机或笔电的浏览器登入该服务时,就会看到以手机登入的选项,当于手机上完成使用者最初选择的验证机制时,即可顺利于桌面浏览器上登入服务。
相关标准将能解决单纯使用密码的众多问题,包括忘记密码、网钓攻击、中间人攻击,或是密码遭窃等,强化身份验证的安全性。
FIDO△Alliance表示,除了Google、微软与Mozilla都承诺要在浏览器中支援WebAuthn标准之外,相关标准也已开始被导入Windows、macOS、Linux、Chrome△OS及Android等平台上,WebAuthn与CTAP规格的问世将有助于开发人员与制造商开始打造支援FIDO2的服务或产品。
WebAuthn目前仍处于W3C的推荐标准阶段(Candidate△Recommendation,CR),意谓着它已通过W3C成员组织与公众的评审,只差一步就能成为正式标准。而Google、微软与Mozilla皆已准备就绪,Google计划让WebAuthn成为Chrome△67的预设功能,Mozilla也决定于Firefox△60中让WebAuthn成为预设功能,微软也已开始于Microsoft△Edge中部署WebAuthn,并将整合微软的Windows△Hello生物分辨服务。
FIDO△Alliance近期内即会展开互通性测试,以认证那些符合FIDO2规格的伺服器、用户端与验证器。
相关:
AWS发表Secrets Manager以解决云端服务密码管理问题
图片来源: AWS Amazon△Web△Services(AWS)本周发表了AWS△Secrets△Manager△,让使用者可借由API或AWS命令列介面来管理存放于应用程序中的各种机密资讯,诸如密码、资料库存取凭证或API金钥等,可望解决云端时代
Mozilla开发支援VR/AR头戴装置的Firefox浏览器
Mozilla周二宣布将开发适用于虚拟实境/扩充实境(VR/AR)的Firefox浏览器Firefox△Reality。?Firefox△Reality是由Mozilla全新打造,旨在支援独立运作的VR/AR头戴式装置的浏览器。Mozilla科技策略长Sean△White指出
第一个跨平台AR/VR浏览器来了!Mozilla开源释出Firefox Reality
Mozilla近日开源释出专为AR和VR装置设计的全新网页浏览器Firefox△Reality,Mozilla是通过现有的Firefox?网页技术,加上实验性的网页引擎Servo来打造Firefox△Reality。现在人们通过手机、电脑和平版来上网,但未来5
Wifi无线是我们目前最为依赖的无线网络,无论走到哪里,都要拿出手机打开wifi看看能不能连上附近的wifi网络,可现在市场上的wifi分享软件乱象问题普遍存在,它们常常以共享为名行“偷”密码之实。手机wifi无线网络 现
Google发表TensorFlow.js,帮开发者将机器学习带上浏览器
要在浏览器上执行机器学习更容易了!Google发表TensorFlow.js,TensorFlow技术结合Javascript,大幅降低开发者在浏览器发展机器学习的门槛。Google表示,随着Javascript与机器学习技术的发展,在浏览器上已经可以完全