全球網頁標準協會 W3C 昨天宣布批准一項全新的網頁安全登入協定 WebAuthn,最大的好處就是支援多種用戶端的安全登入方式,而且不再於伺服器端儲存登入帳號與密碼。
新的 WebAuthn 是一組公開的 API,支援該技術的網站可讓用戶透過各種生物特徵(如指紋、面孔辨識)、行動裝置或 FIDO 安全鎖等登入網站,無需輸入帳號密碼。
支援 WebAuthn 的網站,將不再需要儲存用戶的帳號和密碼,因此駭客無法透過攻擊網站伺服器取得帳密的方式,偽裝成用戶本人登入;用戶也不再需要記憶又臭又長的密碼,或使用密碼管理工具。
目前 Android 和 Windows 10 已經內建 WebAuthn 支援,Google Chrome、Mozilla Firefox 和 Microsoft Edge 也在正式版中支援 WebAuthn,Apple Safari 目前則是在去年12月起的測試版本中支援了 WebAuthn。
資料來源: