網頁的登入認證暫時都仍然以密碼爲主,不過這個方式已經相當陳舊,也有不少的問題。未來無密碼登入方式將會成爲趨勢,W3C 最近更與 FIDO 聯盟宣佈 WebAuthn 規格成為正式的 Web 標準,加速無密碼登入應用的普及。
作為 FIDO 2 規格核心元件的 WebAuthn 是個瀏覽器和平台驗證標準,網頁和 App 都可以透過 API 啟用 FIDO 2 驗證,直接使用手提裝置、指紋辨識或 FIDO 標準的硬體安全金鑰來登入帳號,無需再使用密碼。其實在今次 W3C 納入 WebAuthn 標準之前,主要瀏覽器包括 Google Chrome、Mozilla Firefox、Microsoft Edge 和 Apple Safari beta 都已經支援 FIDO 2 規格,而 Android 也獲得 FIDO 2 認證,未來可望進一步普及。
FIDO 聯盟目前陸續向希望採用 FIDO 2 規格的廠商提供測試工具和驗證計劃,確保產品與 FIDO 相容。使用無密碼驗證方式,可以大幅提升安全性,例如減少釣魚網站的威脅,也更有效防止密碼洩漏造成的問題,使用上也相當便利。
來源:Venture Beat
