W3C宣布網(wǎng)絡(luò)認(rèn)證將取代你的密碼

早在2018年4月，我們就報(bào)道了Fire fox開始支持一種名為WebAuthn的無密碼認(rèn)證新標(biāo)準(zhǔn)..其他主要瀏覽器遵循Chrome，Edge，然后Safari所有測(cè)試和實(shí)現(xiàn)它在2018年年底之前。認(rèn)證標(biāo)準(zhǔn)現(xiàn)已由萬維網(wǎng)聯(lián)合會(huì)（W3C）和FIDO聯(lián)盟宣布定稿并正式生效。

Web身份驗(yàn)證或WebAuthn規(guī)范允許用戶無需記住密碼即可登錄網(wǎng)站。相反，用戶可以使用指紋、USB安全密鑰或智能手機(jī)或手表等移動(dòng)設(shè)備等生物識(shí)別數(shù)據(jù)。W3C聲稱，這將使網(wǎng)站更加安全。

W3C在其新聞稿中說：“這一進(jìn)展是在使世界各地的用戶更加安全和可用方面邁出的重要一步?！?/p>

該聯(lián)合會(huì)敦促網(wǎng)站和服務(wù)開始實(shí)施該功能，以創(chuàng)造一個(gè)更安全的環(huán)境，并允許其用戶不必輸入憑據(jù)。

W3C CEO杰夫（Jeff Jaffe）表示：“現(xiàn)在是時(shí)候讓W(xué)eb服務(wù)和企業(yè)采用WebAuthn，超越易受攻擊的密碼，幫助網(wǎng)絡(luò)用戶提高在線體驗(yàn)的安全性了?！盬3C的建議建立了全網(wǎng)互操作性指南，為網(wǎng)絡(luò)用戶及其訪問的網(wǎng)站設(shè)定了一致的期望。W3C正在努力在自己的網(wǎng)站上實(shí)施這一最佳做法。

關(guān)于生物識(shí)別技術(shù)比密碼更安全的爭(zhēng)論很少。幾乎所有的智能手機(jī)制造商都將生物識(shí)別技術(shù)作為默認(rèn)的認(rèn)證方法。我們定期報(bào)告被竊取或泄露的密碼和其他用戶信息。盡管一再發(fā)出警告，但一些用戶仍然使用“密碼”或“123456”等弱密碼。

W3C認(rèn)為WebAuthn將消除與傳統(tǒng)身份驗(yàn)證方法相關(guān)的許多問題。

“眾所周知，密碼已經(jīng)失效。81%的數(shù)據(jù)泄露背后不僅有被盜、弱密碼或默認(rèn)密碼，還有時(shí)間和資源的流失。雖然傳統(tǒng)的多因素認(rèn)證（MFA）解決方案，如SMS一次性代碼增加了另一層安全性，但它們?nèi)匀蝗菀资艿结烎~攻擊，使用起來并不簡(jiǎn)單，而且選擇率很低。有了WebAuthn，全球技術(shù)界走到了一起，為共享密碼問題提供了一個(gè)共享解決方案。

WebAuthn還允許工人更快地工作。根據(jù)Yubico今年1月公布的一項(xiàng)研究，員工每年平均花費(fèi)10.9小時(shí)，要么輸入憑證，要么更換憑證。這一次計(jì)算出公司的平均年成本為520萬美元。

不過，不要指望立即開始使用該標(biāo)準(zhǔn)。網(wǎng)站仍然必須將其納入其認(rèn)證協(xié)議。由于沒有像特定的安全威脅那樣緊迫的緊迫性，許多網(wǎng)站可能會(huì)花時(shí)間采用該標(biāo)準(zhǔn)。