再也不用記密碼了!W3C 正式批准全新網頁安全登入協定 WebAuthn

全球網頁標準協會 W3C 昨天宣布批准一項全新的網頁安全登入協定 WebAuthn,最大的好處就是支援多種用戶端的安全登入方式,而且不再於伺服器端儲存登入帳號與密碼。

新的 WebAuthn 是一組公開的 API,支援該技術的網站可讓用戶透過各種生物特徵(如指紋、面孔辨識)、行動裝置或 FIDO 安全鎖等登入網站,無需輸入帳號密碼。

支援 WebAuthn 的網站,將不再需要儲存用戶的帳號和密碼,因此駭客無法透過攻擊網站伺服器取得帳密的方式,偽裝成用戶本人登入;用戶也不再需要記憶又臭又長的密碼,或使用密碼管理工具。

目前 Android 和 Windows 10 已經內建 WebAuthn 支援,Google Chrome、Mozilla Firefox 和 Microsoft Edge 也在正式版中支援 WebAuthn,Apple Safari 目前則是在去年12月起的測試版本中支援了 WebAuthn。

資料來源:

  1. https://venturebeat.com/2019/03/04/w3c-approves-webauthn-as-the-web-standard-for-password-free-logins/
  2. https://www.w3.org/TR/webauthn/
回到頂端