开发者社区> 北阙青云> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

W3C批准WebAuth作为无密码登录的Web标准

简介: World Wide Web Consortium (W3C) 宣布 Web Authentication API (WebAuthn) 成为正式的 Web 标准。
+关注继续查看

World Wide Web Consortium (W3C) 宣布 Web Authentication API (WebAuthn) 成为正式的 Web 标准。WebAuthn 现在是一项无密码登录验证的开放标准,为 Web 应用和服务提供了无密码的公钥身份认证接口,获得了 Airbnb、阿里巴巴、Apple、Google、IBM、Intel,、Microsoft、Mozilla、PayPal、SoftBank、腾讯和  Yubico 等公司的支持,允许用户使用生物识别、移动设备等登录在线账号。主流浏览器如 Google Chrome、Mozilla Firefox 和 Microsoft Edge 都已经在去年加入了对 WebAuthn 的支持,苹果的 Safari 浏览器则在预览版中加入了对 WebAuthn 的支持。

W3C的WebAuthn推荐FIDO 联盟的FIDO2规范集的核心组成部分。FIDO2是支持公钥加密和多因素身份验证的标准 - 特别是通用身份验证框架(UAF)和通用第二因子(U2F)协议。为了促进采用,FIDO联盟提供测试工具和认证计划。

FIDO2尝试以四种方式解决传统身份验证问题:

安全性:FIDO2加密登录凭证在每个网站都是唯一的;生物识别或密码等其他机密永远不会离开用户的设备,也永远不会存储在服务器上。此安全模型消除了网络钓鱼及所有形式的密码被盗和重放攻击的风险。

便利性:用户使用指纹识别器、相机、FIDO安全密钥或个人移动设备等简单方法登录。

隐私:由于FIDO密钥对于每个互联网站点都是唯一的,因此它们不能用于跨站点跟踪用户。

可扩展性:网站可以通过API调用,跨平台支持数十亿消费者常用设备上的浏览器和平台。

消息来源:venturebeat  沃通CA翻译整理

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
10年Web前端开发工程师,聊聊他眼中的 W3C 规范
在接到邀请在团队分享有关于与 W3C 规范相关的话题时,就我个人而言还是很虚的。虽然从事 Web 前端开发已有近十年,接触 W3C 规范也有多年,但要出来聊与 W3C 规范相关话题,还是没有足够多的信心。在开始写 PPT 之前,我特意咨询了好友,并且参考了她分享的《走进W3C》。虽然对 W3C 没有全面的认识,但我还是想从我个人的角度来看和思考 W3C 规范。希望接下来的分享对初次接触 W3C 或想深入 W3C 的同学有所帮助。
0 0
让小语种用户上网更轻松 阿里助力W3C扩展Web标准
阿里巴巴作为首批官方赞助商以及中国第一家参与机构,为Web技术的国际标准组织——万维网联盟(World Wide Web Consortium,业界简称W3C)国际化标准活动计划,注入了资金支持,将通过开发需求文档,分析差距,扩展HTML,CSS及SVG等标准技术,实现Web对小语种文字的正确呈现。
1544 0
W3C 用于在 web 应用中处理文件的 API(W3C File API for representing file objects in web applications)
File API W3C Last Call Working Draft 12 September 2013 This Version: http://www.w3.org/TR/2013/WD-FileAPI-20130912/ Latest Published Version: http://www.
1182 0
什么是W3C标准?内容结构和表现样式分离?HTML内容结构语义化 ?
什么是W3C标准?内容结构和表现样式分离?HTML内容结构语义化 ?
0 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
WEB CACHE DECEPTION ATTACK
立即下载
WEB浏览器中即将发生的安全变化
立即下载
Web应用系统性能优化
立即下载