周二，包括微軟、谷歌、火狐等頂級瀏覽器廠商在內(nèi)的組織和企業(yè)宣布了一項(xiàng)新的里程碑式的標(biāo)準(zhǔn)——WebAuthn。該標(biāo)準(zhǔn)將簡化Web開發(fā)人員向其網(wǎng)站添加額外登錄方法的過程，從而更好地保護(hù)消費(fèi)者的帳戶和數(shù)據(jù)安全。

　　通過WebAuthn，用戶無需密碼，使用指紋數(shù)據(jù)，硬件令牌(hardware token)或應(yīng)用程序(APP)即可輕松訪問服務(wù)。

　　“對于用戶來說，會(huì)有一個(gè)自然的過渡。現(xiàn)在大家已經(jīng)對用手指或臉部“解鎖”手機(jī)和個(gè)人電腦習(xí)以為常，而且也更方便，”參與建立該標(biāo)準(zhǔn)的FIDO聯(lián)盟執(zhí)行董事Brett McDowell表示。

　　“他們今天使用的“解鎖”功能將很快允許他們登錄所有喜愛的網(wǎng)站?！崩鏴Bay和PayPal已經(jīng)宣布支持該項(xiàng)標(biāo)準(zhǔn)。

　　密碼是網(wǎng)絡(luò)安全的弱點(diǎn)之一。

　　黑客可能會(huì)盜用目標(biāo)的密碼并登錄其帳戶，或者從一次數(shù)據(jù)泄露中獲取密碼，并將其用于破解另一個(gè)網(wǎng)站的帳戶。

　　Web身份驗(yàn)證(WebAuthn)登錄標(biāo)準(zhǔn)將使?jié)撛诘娜魏尉W(wǎng)站或在線服務(wù)使用APP或生物特征識(shí)別作為登錄方法，而不再使用密碼。

　　目前WebAuthn身份驗(yàn)證已經(jīng)在Mozilla的火狐瀏覽器中提供，并將在未來幾個(gè)月內(nèi)推廣到微軟的Edge和谷歌Chrome，Opera也承諾支持WebAuthn。

　　“我們無法在時(shí)間表上肯定任何細(xì)節(jié)。Chrome支持FIDO和WebAuthn計(jì)劃，我們希望在2018年晚些時(shí)候?qū)崿F(xiàn)這一功能，”Google的身份和安全產(chǎn)品經(jīng)理Christiaan Brand在一封電子郵件中表示。

　　微軟也在一份聲明中稱，它將“致力于在Edge中增加對WebAuthn的支持。你可以通過加入Windows Insider計(jì)劃來獲得更早的訪問權(quán)限，并關(guān)注Windows Insider Program博客以獲取最新信息?！?/p>

　　至于蘋果，Safari、Mail和App Store使用的瀏覽器引擎Webkit背后的團(tuán)隊(duì)最近成立了一個(gè)相關(guān)的工作組。未來Safari同樣會(huì)支持WebAuthn，現(xiàn)在 iOS上的本地應(yīng)用程序已經(jīng)可以使用來自FIDO的認(rèn)證工具。

　　這里的關(guān)鍵是程序開發(fā)人員能輕松接受并擴(kuò)大該標(biāo)準(zhǔn)的使用，同時(shí)兼容不同品牌的瀏覽器。

　　如果網(wǎng)站開發(fā)者想要利用這個(gè)新標(biāo)準(zhǔn)，他們可以開始將JavaScript API的支持加入登錄功能中。

　　“這很容易，因?yàn)橐呀?jīng)有開源和商業(yè)服務(wù)器可用，”Google的開發(fā)人員補(bǔ)充說。

　　另一個(gè)難題是：消費(fèi)者實(shí)際登錄網(wǎng)站時(shí)，需要某種設(shè)備或應(yīng)用程序輔助。

　　考慮到這一點(diǎn)，“本月晚些時(shí)候，谷歌和微軟都在向各自的生態(tài)系統(tǒng)展示FIDO2'authenticators'。所有Windows 10設(shè)備都將通過其Windows Hello身份驗(yàn)證套件具備此功能。大多數(shù)Android版本可能很快就會(huì)通過Android Fingerprint API發(fā)揮作用。

　　當(dāng)然，就像任何網(wǎng)絡(luò)安全一樣，研究人員仍會(huì)圍繞WebAuthn尋找其漏洞。例如最近發(fā)現(xiàn)Chrome中的一項(xiàng)稱為WebUSB的功能，可能會(huì)讓黑客竊取用于登錄服務(wù)的硬件令牌生成的代碼。

　　WebAuthn標(biāo)準(zhǔn)至今已經(jīng)籌備了3年多， 相信在未來一兩年內(nèi)將很快實(shí)現(xiàn)用指紋識(shí)別登錄你的郵箱。