首页 >新闻 > 互联网 > 内容

网络认证新的网络标准旨在让密码变得过时

互联网 2019-11-15 16:58:21

万维网联盟(W3C)和FIDO联盟周一将网络认证(WebAuthn)提升为官方网络标准。此举被认为是朝着让全球互联网用户更安全的方向迈出的一大步。

该协会表示,新的web标准为更简单、更强大的认证铺平了道路。该联盟要求互联网服务支持web标准,允许用户通过安全密钥甚至生物识别技术更安全地登录。该标准已经得到了包括Windows 10、Android、谷歌Chrome、Mozilla Firefox和Microsoft Edge在内的主要平台的支持。

“81%的数据泄露事件背后不仅有被盗、弱或默认的密码,它们还在消耗时间和资源。根据Yubico最近的一项研究,用户每年花费10.9个小时输入和/或重新设置密码,这平均每年花费公司520万美元。虽然传统的多因素认证(MFA)解决方案,如短信一次性编码,增加了另一层安全,但它们仍然容易受到钓鱼攻击,使用不简单,而且选择率低,”W3C和FIDO联盟在一次发布会上说。

网络认证可以实现为一个API,它允许站点在用户登录其帐户时与安全设备连接。安全设备可以是基于生物特征的设备,也可以是更简单的USB令牌。TheVerge报告说,“网络认证”是一种更安全的登录方式,因为弱密码的用户拥有自己的一些账户。网络认证也非常灵活,允许用户使用他们喜欢的设备登录他们的在线账户。

也读:英特尔基于迅雷的“USB 4”提供高达40Gbps的数据传输速度

“每个网站的FIDO2密码登录凭证都是独一无二的,生物识别或其他类似密码的秘密从未离开用户的设备,也从未存储在服务器上。这种安全模式消除了网络钓鱼、各种形式的密码盗窃和重放攻击的风险。“因为FIDO密钥对每个互联网站点来说都是独一无二的,所以它们不能被用来跨站点跟踪你。”

FIDO联盟已经发布了测试工具,并启动了一个认证项目来帮助服务提供商开始使用新标准。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。