开发者社区> 北阙青云> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

W3C批准WebAuth作为无密码登录的Web标准

简介: World Wide Web Consortium (W3C) 宣布 Web Authentication API (WebAuthn) 成为正式的 Web 标准。
+关注继续查看

World Wide Web Consortium (W3C) 宣布 Web Authentication API (WebAuthn) 成为正式的 Web 标准。WebAuthn 现在是一项无密码登录验证的开放标准,为 Web 应用和服务提供了无密码的公钥身份认证接口,获得了 Airbnb、阿里巴巴、Apple、Google、IBM、Intel,、Microsoft、Mozilla、PayPal、SoftBank、腾讯和  Yubico 等公司的支持,允许用户使用生物识别、移动设备等登录在线账号。主流浏览器如 Google Chrome、Mozilla Firefox 和 Microsoft Edge 都已经在去年加入了对 WebAuthn 的支持,苹果的 Safari 浏览器则在预览版中加入了对 WebAuthn 的支持。

W3C的WebAuthn推荐FIDO 联盟的FIDO2规范集的核心组成部分。FIDO2是支持公钥加密和多因素身份验证的标准 - 特别是通用身份验证框架(UAF)和通用第二因子(U2F)协议。为了促进采用,FIDO联盟提供测试工具和认证计划。

FIDO2尝试以四种方式解决传统身份验证问题:

安全性:FIDO2加密登录凭证在每个网站都是唯一的;生物识别或密码等其他机密永远不会离开用户的设备,也永远不会存储在服务器上。此安全模型消除了网络钓鱼及所有形式的密码被盗和重放攻击的风险。

便利性:用户使用指纹识别器、相机、FIDO安全密钥或个人移动设备等简单方法登录。

隐私:由于FIDO密钥对于每个互联网站点都是唯一的,因此它们不能用于跨站点跟踪用户。

可扩展性:网站可以通过API调用,跨平台支持数十亿消费者常用设备上的浏览器和平台。

消息来源:venturebeat  沃通CA翻译整理

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
什么是W3C标准?内容结构和表现样式分离?HTML内容结构语义化 ?
什么是W3C标准?内容结构和表现样式分离?HTML内容结构语义化 ?
166 0
让小语种用户上网更轻松 阿里助力W3C扩展Web标准
阿里巴巴作为首批官方赞助商以及中国第一家参与机构,为Web技术的国际标准组织——万维网联盟(World Wide Web Consortium,业界简称W3C)国际化标准活动计划,注入了资金支持,将通过开发需求文档,分析差距,扩展HTML,CSS及SVG等标准技术,实现Web对小语种文字的正确呈现。
1895 0
W3C推荐标准 XML信息集 - 理解 HTML 的组成
W3CHINA.ORG首页/文档翻译/XML信息集 更多信息请访问 W3CHINA.ORG讨论区       A website dedicated to promoting the widespread deployment of W3C technologies.
1300 0
【laravel】通过观察者监听模型事件
【laravel】通过观察者监听模型事件
32 0
Setting Up a Server Cluster for Enterprise Web Apps – Part 1
In this three-part tutorial, we will discover how to set up a server cluster using Alibaba Cloud ECS and WordPress.
11936 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
WEB浏览器中即将发生的安全变化
立即下载
从Web到Cloud App——YunOS Web App 开发经验分享
立即下载
Web应用系统性能优化
立即下载