今天，W3C和FIDO聯(lián)盟標(biāo)準(zhǔn)機(jī)構(gòu)宣布，Web瀏覽器正在構(gòu)建一種新的登錄方式。這款名為WebAuthn所呈現(xiàn)的新開放標(biāo)準(zhǔn)將在最新版本的Firefox中得到支持，并將在未來幾個(gè)月發(fā)布的Chrome和Edge的版本中得到支持。這是多年來的最新舉措，目的是讓用戶遠(yuǎn)離密碼，轉(zhuǎn)向更安全的登錄方式，如生物識(shí)別和USB令牌。

該系統(tǒng)已經(jīng)在谷歌和Facebook等主要服務(wù)上就位，在那里你可以使用符合FIDO標(biāo)準(zhǔn)的Yubikey設(shè)備登錄。

WebAuthn將無疑將加速安全登錄的實(shí)現(xiàn)，無論是將這些技術(shù)作為備用登陸方式，還是完全取代密碼。隨著更多的開源代碼為新標(biāo)準(zhǔn)而編寫出來，開發(fā)者將更容易實(shí)現(xiàn)新的登錄方式。

“以前，USB令牌登陸的模式只運(yùn)用于谷歌、微軟和Facebook等大公司，”參與Firefox工作的Selena Deckelmann說。“現(xiàn)在，通過WebAuthn，更多的用戶將能夠體驗(yàn)安全登錄。”

因?yàn)镕IDO標(biāo)準(zhǔn)是建立在零知識(shí)的基礎(chǔ)上的，所以沒有一串字符可以保證對(duì)一個(gè)賬戶的訪問，這使得傳統(tǒng)的釣魚攻擊變得更加困難。它為有安全意識(shí)的用戶和企業(yè)提供了保護(hù)自己的重要途徑。隨著越來越多的服務(wù)轉(zhuǎn)向支持更安全的登錄方式，F(xiàn)IDO-ready用戶的數(shù)量會(huì)越來越多。

Deckelmann說：“它能真正的規(guī)避安全隱患，但現(xiàn)在我們還沒到那一步，這將是我們的美好未來。”