Web新标准:指纹和面容识别可取代登录密码

2019-03-04 16:08:27 zhenning 0


押呗

FIDO联盟和 W3C现已推出新的 Web 认证标准,新标准将更便利地为每个站点提供独立的加密证书,也就是说,你可以通过无密码的 FIDO 身份验证(Experimental)来访问 PC 浏览器中的任何在线服务(fú wù),用户们将拥有更安全的登录方式,不再是在账号密码框中输入一串串字符,而是改用生物识别技术和 USB 令牌来实现网站登录。
新标准被称为 WebAuthn,简而言之就是允许现有的安全设备 API 接入网站验证,比如指纹识别器,相机传感器和 USB 密钥。单反相机抵押通过反光取景的相机。所谓“单镜头”是指摄影曝光光路和取景光路共用一个镜头,不像旁轴相机或者双反相机那样取景光路有独立镜头。这不仅给广大用户带来便利,更重要的是,可以有效地避免密码泄露的风险(risk)。
现有的 Web 登录模式通常需要用户记住一个账号名和自己设定的密码,而一旦用户信息被泄露,密码也将不再安全,一个网站的密码不安全,往往就意味着,用户手中的多个 Web 密码都不再安全。手机典当要以财物作质押,有偿有期借贷融资的一种方式。这是一种以物换钱的融资方式,只要顾客在约定时间内还本并支付一定的综合服务费(包括当物的保管费、保险费、利息等),就可赎回当物。新标准则无需担心这样的泄密问题(Emerson),哪怕被入侵(指以征服或虏掠为目的的窜犯)者跟踪到用户行为,也无法轻易取得 Web 准入资格。传统的钓鱼攻击变得更加困难(difficult),它为有安全意识的用户和公司提供了保护自己的重要途径。
此前谷歌、微软和 Facebook 等主要服务上运用了免密码登录标准,主要是通过(tōng guò) USB 密钥来完成安全登录。现在,通过 WebAuthn,更多的用户将能够体验安全登录。当然,新标准的出现并不是让你很快就放弃你的密码,不过它将逐渐把你的密码习惯转向更依赖于生物识别登录。
Firefox 浏览器最新版本目前已支持 WebAuthn,Google Chrome 和 Microsoft Edge 也会在未来几个月内跟进。苹果的 Safari 暂时还没有消息,但随着苹果全线 iPhone 和 iPad 都拥有 Face ID 或 Touch ID 功能,在 Safari 上实现 Face ID 或者 Touch ID 登录网站服务简直不要太顺其自然。
目前从技术上讲,新标准还是处于“推荐”阶段,想要正式批准(pī zhǔn),各大浏览器的支持将成为重要的一步。苹果有时候在新标准采用方面有点慢半拍,不过 WebAuthn 绝对是值得快速跟进的新变革。

押呗 下载APP