讀者們是否曾受忘記密碼以致未能登入瀏覽器賬號之苦?日後或許能有避免麻煩的方法。專門推動線上快速身分驗證的 FIDO Alliance 與負責制定網路標準的全球資訊網路聯盟(World Wide Web Consortium,W3C)日前聯手宣布, Google Chrome 、 Microsoft Edge 與 Mozilla Firefox 等主要瀏覽器均承諾支援全新開放標準 WebAuthn (Web Authentication),並接受 FIDO2 身分驗證規格。
FIDO2 是由 W3C 的網路驗證(Web Authentication,WebAuthn)規格與 FIDO 的客戶端至驗證器協定( Client-to-Authenticator Protocol,CTAP)所組成,讓使用者不論是在桌面或行動環境中都可藉由常見的裝置輕易執行網路服務的身分驗證。WebAuthn 能讓用戶從目前常見的密碼輸入轉移到更安全的登入方法如指紋、聲紋、虹膜、臉部辨識等生物識別以及 USB token 等,或是利用這些方法做為兩步驟驗證的方案,免於與密碼相關的風險,包括網絡釣魚、中間人攻擊、盜用憑證等。
儲存生物認證 登入更加便利
WebAuthn,使用者將能直接在桌機、筆電或行動裝置上以指紋、虹膜或人臉登入服務。若搭配CTAP,使用者可先以手機瀏覽器註冊,並選擇驗證機制,當使用者完成使用者最初選擇的驗證機制時,即可順利於桌面瀏覽器上登入服務。
FIDO 執行董事 Brett McDowell 接受 Motherboard 訪問時稱,人們已經習慣利用指紋、甚至臉部來解鎖手機或筆電,這是自然而然的過渡過程,如今這些解鎖功能將令人們使用服務或網站的過程更加便利。