制定互聯(lián)網(wǎng)標準的組織FIDO聯(lián)盟和W3C聯(lián)合推出了一個(gè)新的認證標準,允許網(wǎng)頁(yè)瀏覽器和網(wǎng)站支持以生物辨識技術(shù)替代登陸密碼。
一些全球人氣最高的網(wǎng)頁(yè)瀏覽器正努力弄死密碼。
制定互聯(lián)網(wǎng)標準的組織FIDO聯(lián)盟和W3C聯(lián)合推出了一個(gè)新的認證標準,允許網(wǎng)頁(yè)瀏覽器和網(wǎng)站支持以生物辨識技術(shù)替代登陸密碼。這項名為WebAuthn的標準其實(shí)是一種應用程序接口(API),網(wǎng)頁(yè)開(kāi)發(fā)者可以應用在網(wǎng)站上,通過(guò)指紋識別、甚至像蘋(píng)果Face ID一樣的面部掃描技術(shù)確認用戶(hù)的身份。
據美國科技媒體Engadget稍早報道,火狐瀏覽器已經(jīng)在配合WebAuthn,谷歌的Chrome和微軟的Edge都將在未來(lái)幾個(gè)月調整適配WebAuthn。運營(yíng)Safari瀏覽器的蘋(píng)果公司尚未宣布支持WebAuthn。
從技術(shù)角度看,WebAuthn問(wèn)世可能提升互聯(lián)網(wǎng)的安全性。多年來(lái),黑客攻擊、網(wǎng)絡(luò )詐騙和數據泄密層出不窮,僅憑密碼保護數據安全已經(jīng)不夠。互聯(lián)網(wǎng)企業(yè)轉而采用二元認證。這種方式要求用戶(hù)除了提供密碼,還要輸入發(fā)送到智能手機上的驗證碼確認身份,但還是沒(méi)有生物識別方式安全。
去年9月,蘋(píng)果發(fā)布新款iPhone,當時(shí)詳細介紹了生物識別安全技術(shù)。蘋(píng)果表示,如果使用iPhone的Touch ID指紋掃描技術(shù),每5萬(wàn)次識別之中可能會(huì )失敗一次。而如果采用Face ID掃描面部,失敗比例會(huì )下降到百萬(wàn)分之一。兩種方式不管選哪種,都比單單一個(gè)密碼要強。
不過(guò),短期內密碼不會(huì )很快消失。雖然WebAuthn已經(jīng)正式發(fā)布,但還只是一種“推薦”方式,可能要經(jīng)過(guò)調整才能成為行業(yè)標準。無(wú)論如何,新推薦方式為網(wǎng)站和瀏覽器替換現有密碼奠定了基礎。現在就看網(wǎng)站經(jīng)營(yíng)者和瀏覽器公司如何擔負責任全力支持了。
