FIDO W3C显示强和简单并不是用户认证的对立面


文件在新的和官方的 。在你查看本周WebAuthn和W3C的标题之后 。后者代表世界网络联盟 。现在WebAuthn是一个正式的网络标准 。支持者们说 , 该规范标志着在使世界各地的网络更加安全和可用方面向前迈出了一大步 。
认证既容易又强大..啦啦队称之为“向好的方向改变 。”对于所有那些认为密码是痛苦的 , 但却做了必要的事情的人来说 , 这份声明是关于一个无密码登录标准的 。
W3C表示 , WebAuthn目前是一个正式的网络标准 , 它有望得到所有主要平台和浏览器的支持 。支持WebAuthn的是Android和Windows10..浏览器包括Chrome、Fire fox和Micros of tEdge增加了支持 。
你通过一个生物识别 , 如指纹;安全钥匙 , 欢迎席 。W3C CEO杰夫(Jeff Jaffe)表示:“现在是时候让Web服务和企业采用WebAuthn , 超越易受攻击的密码 , 帮助网络用户提高在线体验的安全性了 。”
关于标准 , 搜索技术版税有什么可说的?
谷歌表示:“用户被骗并不是他们真正的失败 。这是互联网基础设施的一个缺口 , 使他们变得脆弱 。随着今天的宣布 , 互联网社区正在缩小这一差距 。如今 , 互联网基础设施已经具备了大规模提供用户友好的防网息认证的工具 。”
W3C说 , ”Web服务和应用程序可以而且应该启动这一功能 , 使其用户能够选择通过生物识别、移动设备和/或FIDO安全密钥更容易地登录 。
W3C和FIDO联盟都参与了这一对新标准的承诺 , 以便用户能够有安全的“无密码”登录 。FIDO代表在线快速.
在Venture Beat的EmilProtalinski可以帮助解释任务 。
”W3C的WebAuthn建议是FIDO联盟FIDO2组规范的核心组成部分 。FIDO2是一个支持公钥加密和多因子认证的标准 。
FIDO2加密登录凭据在每个网站上都是唯一的 。
”FIDO联盟正在改变认证的性质 , 采用更简单、更强的认证标准 , 定义一套开放、可伸缩、可互操作的机制 , 以减少对密码的依赖 。
FIDO协议使用标准公钥密码技术进行认证.
该模型旨在对抗网络钓鱼和密码窃取等攻击 。
”虽然传统的多因素认证(M FA)解决方案 , 如SMS一次性代码 , 增加了另一层安全性 , 但它们仍然容易受到钓鱼攻击 , 使用起来并不简单 , 而且选择率很低 。而且 , “被盗、弱密码或默认密码背后是81%的数据泄露 , ”W3C周一发布的新闻说 。
W3C由麻省理工学院CSAIL、欧洲信息学和数学研究联合会、庆应大学和北航大学主办 。
那么判决结果是什么呢?一夜之间统治世界的可能性不大 。这可能需要一些时间 。Technalysis Research的分析师Bob O"Donnell在TechSpot中发表了他的观点:“为了充分利用WebAuthn , 网站将不得不内置对它的支持——它不会自动清除我们的密码——但现在W3C标准已经到位 , 这一过程应该会更快 。”
恩加德特的乔恩·芬加斯(Jon Fingas)说:“更大的挑战是说服网站自己使用这种方法——有很多 , 很多的网页 , 并不是所有的网页都会急于放弃密码 。”不过 , 考虑到这是一个官方标准 , 芬加斯表示 , 这可能是一个很好的步骤 。
【FIDO W3C显示强和简单并不是用户认证的对立面】

    推荐阅读