注 册 | 会 员 登 录 | | APP下载

一种新的网页标准正在落实,更多网站可能支持刷指纹、面容

万维网联盟(W3C)和 FIDO 联盟昨天宣布,两个机构从 2016 年开始推进网页标准 WebAuthn,现在该标准已经进入到了候选推荐(CR)阶段。只需要等待最后的批准,WebAuthn 标准就可以成为 W3C 推荐标准之一。

万维网联盟(W3C)和 FIDO 联盟昨天宣布,两个机构从 2016 年开始推进网页标准 WebAuthn,现在该标准已经进入到了候选推荐(CR)阶段。只需要等待最后的批准,WebAuthn 标准就可以成为 W3C 推荐标准之一。

所谓的 WebAuthn 标准本质上是个用户凭证管理的 API。它允许浏览器通过硬件认证机制授权用户登录网站,不再要求用户提交账号、密码。

这些硬件认证机制包括外置 U 盘、蓝牙、NFC 芯片,也包括手机、电脑上内置的指纹、面容传感器。

具体到用户使用方式上,启用该标准的浏览器等于是通过额外的硬件设备,作为用户登录时的账号、密码。

Mozilla 公司的工程高级主管、负责将 Firefox 启用 WebAuthn 标准的 Selena Deckelmann 称:“该标准使我们可以从使用密码切换到使用设备上,并且逐渐迈入到一个不可能对用户进行网络钓鱼的世界。”

WebAuthn 标准对用户如何使用举了一个案例进行说明:

在手机上,用户用账号、密码登录某网站后,手机上会跳出类似这样的提醒:你希望用你的设备注册该网站吗?用户同意后,通过提供 PIN 码、指纹,将该网站账号与手机进行绑定。

接下来,用户在 PC 上登录同一个网站时,PC 上的浏览器会将许可申请发送到用户此前绑定的手机上,用户选择同意就可以在 PC 网站上登录了。

这有点像是手机厂商现在在推行的用户认证方式。手机用户可以通过指纹识别、面容识别登录部分网站、app。

Google 用户在 Gmail 账号认证方式上也体验过类似的机制。用户在 PC、手机浏览器里登录 Gmail 账号时,手机上的 Google app 会跳出提醒,要求用户确认登录设备、并授权登录,不需要再次填写密码。

W3C 已经在联系浏览器开发商,让他们推进 WebAuthn 标准的启用,微软、Google 和 Mozilla 公司都承诺会支持 WebAuthn 标准。这是因为 W3C 的推荐标准,并不要求这些公司强制执行。

将在 5 月份发布稳定版的 Chrome 67 和 Firefox 60 两个浏览器版本,将会默认启用 WebAuthn 标准。 微软称 Edge 浏览器也会支持。

苹果的 Safari 浏览器还不清楚,但苹果公司是参与开发 WebAuthn 标准的 30 家公司之一,其他还包括 Airbnb、彭博、Google、IBM、英特尔等。

2016 年 5 月,WebAuthn 标准的工作草案(WD)版本被提交上去,该标准花了近 2 年时间进入到现在这个候选推荐(CR)阶段。

WebAuthn 标准由 W3C 和 FIDO 两个联盟合作推出。FIDO 联盟成立于 2012 年,由支付公司 PayPal 和联想创立,Google、黑莓、万事达、微软等都是成员。WebAuthn 标准构建在 FIDO 此前的 UAF 标准上。

类似 WebAuthn 标准的替代方案,包括手机厂商在推进的指纹、面容识别,以及像 1Password、LastPass 等密码管理工具,但受限于网站、app 开发商有限的支持,没能覆盖几乎所有的互联网服务。

WebAuthn 标准现在获得了最主要的几个浏览器厂商的支持,在推进速度上可能要比前代的 UAF 标准快速,但能获得多少第三方开发者的支持,最终决定了它能为用户提供多少便利。

但即便 WebAuthn 标准推行顺利,对于更多的用户来说,有多少 app 支持指纹识别、面容识别,是影响更大的事情。

重庆华人会信息技术有限公司
华人会(深圳)互联网有限公司
华人会国际开发有限公司
备案号:粤ICP备16030660号-1
HRH (SHENZHEN) CO., LTD.   Copyright © 2015-2018 hrh.org   All Rights Reserved.
客户服务:service@hrh.org   商务合作:cobiz@hrh.org