注 册 | 会 员 登 录 | | APP下载

一种新的网页标准正在落实,更多网站可能支持刷指纹、面容

万维网联盟(W3C)和 FIDO 联盟昨天宣布,两个机构从 2016 年开始推进网页标准 WebAuthn,现在该标准已经进入到了候选推荐(CR)阶段。只需要等待最后的批准,WebAuthn 标准就可以成为 W3C 推荐标准之一。

万维网联盟(W3C)和 FIDO 联盟昨天宣布,两个机构从 2016 年开始推进网页标准 WebAuthn,现在该标准已经进入到了候选推荐(CR)阶段。只需要等待最后的批准,WebAuthn 标准就可以成为 W3C 推荐标准之一。

所谓的 WebAuthn 标准本质上是个用户凭证管理的 API。它允许浏览器通过硬件认证机制授权用户登录网站,不再要求用户提交账号、密码。

这些硬件认证机制包括外置 U 盘、蓝牙、NFC 芯片,也包括手机、电脑上内置的指纹、面容传感器。

具体到用户使用方式上,启用该标准的浏览器等于是通过额外的硬件设备,作为用户登录时的账号、密码。

Mozilla 公司的工程高级主管、负责将 Firefox 启用 WebAuthn 标准的 Selena Deckelmann 称:“该标准使我们可以从使用密码切换到使用设备上,并且逐渐迈入到一个不可能对用户进行网络钓鱼的世界。”

WebAuthn 标准对用户如何使用举了一个案例进行说明:

在手机上,用户用账号、密码登录某网站后,手机上会跳出类似这样的提醒:你希望用你的设备注册该网站吗?用户同意后,通过提供 PIN 码、指纹,将该网站账号与手机进行绑定。

接下来,用户在 PC 上登录同一个网站时,PC 上的浏览器会将许可申请发送到用户此前绑定的手机上,用户选择同意就可以在 PC 网站上登录了。

这有点像是手机厂商现在在推行的用户认证方式。手机用户可以通过指纹识别、面容识别登录部分网站、app。

Google 用户在 Gmail 账号认证方式上也体验过类似的机制。用户在 PC、手机浏览器里登录 Gmail 账号时,手机上的 Google app 会跳出提醒,要求用户确认登录设备、并授权登录,不需要再次填写密码。

W3C 已经在联系浏览器开发商,让他们推进 WebAuthn 标准的启用,微软、Google 和 Mozilla 公司都承诺会支持 WebAuthn 标准。这是因为 W3C 的推荐标准,并不要求这些公司强制执行。

将在 5 月份发布稳定版的 Chrome 67 和 Firefox 60 两个浏览器版本,将会默认启用 WebAuthn 标准。 微软称 Edge 浏览器也会支持。

苹果的 Safari 浏览器还不清楚,但苹果公司是参与开发 WebAuthn 标准的 30 家公司之一,其他还包括 Airbnb、彭博、Google、IBM、英特尔等。

2016 年 5 月,WebAuthn 标准的工作草案(WD)版本被提交上去,该标准花了近 2 年时间进入到现在这个候选推荐(CR)阶段。

WebAuthn 标准由 W3C 和 FIDO 两个联盟合作推出。FIDO 联盟成立于 2012 年,由支付公司 PayPal 和联想创立,Google、黑莓、万事达、微软等都是成员。WebAuthn 标准构建在 FIDO 此前的 UAF 标准上。

类似 WebAuthn 标准的替代方案,包括手机厂商在推进的指纹、面容识别,以及像 1Password、LastPass 等密码管理工具,但受限于网站、app 开发商有限的支持,没能覆盖几乎所有的互联网服务。

WebAuthn 标准现在获得了最主要的几个浏览器厂商的支持,在推进速度上可能要比前代的 UAF 标准快速,但能获得多少第三方开发者的支持,最终决定了它能为用户提供多少便利。

但即便 WebAuthn 标准推行顺利,对于更多的用户来说,有多少 app 支持指纹识别、面容识别,是影响更大的事情。

  • 苹果发布新品,商人从来不傻
    当苹果已不再是那个苹果,苹果手机未来的路,还能走多远?
  • 滴滴“一键报警”不应形同虚设
    基于社会责任立场,滴滴平台应将乘客安全放在首位,继续简化一键报警流程,积极与警方保持信息数据的沟通,不要为了企业私利,而罔顾乘客人身安全。
  • 南方日报:对破坏景区行为要严厉说“不”
    近日,李某等4人踩踏甘肃省张掖市七彩丹霞景区彩色山体,并在社交媒体上发布相关视频,引发社会关注,甘肃省张掖市检察机关介入该事件。
  • 莫让教师节礼品毁了“尊师重道”
    每年教师节来临之际,许多家长都会为要不要给老师送礼、送什么礼纠结不已。
  • 辛识平:“娘炮”之风当休矣
    “油头粉面A4腰,矫揉造作兰花指”,这句顺口溜描述的正是时下某些所谓“小鲜肉”偶像令人错愕的形象与做派。
  • 规范民宿应多一些“网约”思维
    如今,民宿已经不是传统的出租房屋,而是借鉴共享经济、借助网约平台进行发展,制定相关法律和制度规范,就需要多一些“网约”思维,多在“网约民宿”方面下工夫。
  • 牛肉面吃出头发获赔1000元 维权没你想的那么难
    只要广大消费者都能增强自身法律意识,了解相关法律知识和技巧,就一定能“完胜”那些肆意侵害消费者权益的商家,为自己争得应有的补偿。
  • 名校与民校“隔墙而学”有何不可
    近日,苏州一所百年名校拟在校内设“隔离门”安置“菜小”生的新闻,引发了舆论热议。据澎湃新闻报道,从今年9月1日开始,苏州以外来务工人员子女为主的民办小学(俗称“菜小”)——立新小学因校舍被腾退,800多名学生将被整体安排到附近的公办重点小学、百年名校勤惜小学念书。
  • 地名要让人记得住乡愁
    早上在“威尼斯”起床,中午到“维也纳”办事,晚上在“曼哈顿”吃饭逛街,不出城也能“周游世界”……
  • “货拉拉”的骚扰事件该如何收场?
    货拉拉APP官方微博8月27日消息称,对于8月5日杭州一女士通过货拉拉平台叫司机师傅搬运货物后,而遭遇此司机的言语骚扰,我们深感抱歉。
  • 恶性杀人案里赔偿能成为免死牌吗
    要想实现不把赔偿作为免死的理由,就必须寻求被告人赔偿之外的途径,对被害人亲属予以救济。
  • 像反家庭暴力一样 反网络暴力
    对于网络暴力,现在更多停留在口头谴责层面。事实证明,口头谴责无法遏制网络暴力高发频发的势头。
  • 滴滴全国下线,整改不能走过场
    8月26日下午,针对“8月24日浙江省温州市女孩乘坐滴滴顺风车途中被害”事件,交通运输部联合公安部以及北京市、天津市交通运输、公安部门,对滴滴公司开展联合约谈,责令其立即对顺风车业务进行全面整改。
  • “以房养老”要先过传统理念关
    近日,银保监会发布关于《扩大老年人住房反向抵押养老保险开展范围的通知》,从今年8月起,要把老年人住房反向抵押养老保险(即“以房养老”)推广至全国范围。
  • 治老赖有公示,治“高铁占座”的无赖呢?
    “我是无赖我怕谁”的思想之所以泛滥,固然与无赖的素质低有关,恐怕也与执法者的弱势、旁观者的冷漠有很大关系。
  • “直播”有规矩才能更蓬勃
    “直播”有规矩才能正直更蓬勃。坚守正直,才能打造更多正能量产品;更加蓬勃,才能打造事业精彩。
  • 宿舍没空调,大学后勤如何实现现代化
    近日,一段名为《命是天台给的!宿舍热成蒸笼,留校学生天台打地铺降温》的视频在网上热传。
  • 流动的时代,守望爱情的一丝不苟
    “茅屋一间做洞房,男耕女织度时光。秋去冬回阳春至,花开满树柳成行。”又是一年七夕时,唯美动人的牛郎织女神话赋予了七夕节独特的浪漫色彩。
  • 景区门票降价应该拿出诚意
    景区门票价格过高的话,游客预算有限,只能减少其他方面的消费,就会对其他旅游环节造成挤压,导致整个旅游产业链呈现畸形化发展,陷入“门票经济”的困境。
  • 一言不合就辞职,时代是最大的底气
    近日,中国青年报社社会调查中心联合问卷网,对1972名18~35岁的职场人进行的一项调查显示,22.5%的受访职场青年“裸辞”过,49.4%的受访职场青年考虑过“裸辞”。
重庆华人会信息技术有限公司
华人会(深圳)互联网有限公司
华人会国际开发有限公司
备案号:粤ICP备16030660号-1
HRH (SHENZHEN) CO., LTD.   Copyright © 2015-2018 hrh.org   All Rights Reserved.
客户服务:service@hrh.org   商务合作:cobiz@hrh.org