爱思助手

Web新标准:指纹和面容识别可取代登录密码

FIDO(线上快速身份验证)联盟和 W3C(万维网联盟)现已推出新的 Web 认证标准,新标准将更便利地为每个站点提供独立的加密证书,也就是说,你可以通过无密码的 FIDO 身份验证来访问 PC 浏览器中的任何在线服务,用户们将拥有更安全的登录方式,不再是在账号密码框中输入一串串字符,而是改用生物识别(指纹、刷脸、瞳孔)技术和 USB 令牌来实现网站登录。



Web新标准:指纹和面容识别可取代登录密码


新标准被称为 WebAuthn,简而言之就是允许现有的安全设备 API 接入网站验证,比如指纹识别器,相机传感器和 USB 密钥。这不仅给广大用户带来便利,更重要的是,可以有效地避免密码泄露的风险。

现有的 Web 登录模式通常需要用户记住一个账号名和自己设定的密码,而一旦用户信息被泄露,密码也将不再安全,一个网站的密码不安全,往往就意味着,用户手中的多个 Web 密码都不再安全。新标准则无需担心这样的泄密问题,哪怕被入侵者跟踪到用户行为,也无法轻易取得 Web 准入资格。传统的钓鱼攻击变得更加困难,它为有安全意识的用户和企业提供了保护自己的重要途径。

此前谷歌、微软和 Facebook 等主要服务上运用了免密码登录规范,主要是通过 USB 密钥来完成安全登录。现在,通过 WebAuthn,更多的用户将能够体验安全登录。当然,新标准的出现并不是让你很快就放弃你的密码,不过它将逐渐把你的密码习惯转向更依赖于生物识别登录。

Firefox 浏览器最新版本目前已支持 WebAuthn,Google Chrome 和 Microsoft Edge 也会在未来几个月内跟进。苹果的 Safari 暂时还没有消息,但随着苹果全线 iPhone 和 iPad 都拥有 Face ID 或 Touch ID 功能(包括 MacBook Pro),在 Safari 上实现 Face ID 或者 Touch ID 登录网站服务简直不要太顺其自然。

目前从技术上讲,新标准还是处于“推荐”阶段,想要正式批准,各大浏览器的支持将成为重要的一步。苹果有时候在新标准采用方面有点慢半拍,不过 WebAuthn 绝对是值得快速跟进的新变革。