透過新標準WebAuthn,未來不用靠輸入密碼,而能以指紋、臉部辨識,甚至是USB身分確認的方式來登入帳號,提升安全外也更方便、快速。翻攝網路
對於你註冊的每個網站,要記起所有密碼是件很累的事情,更不用說強迫你更改密碼的「關心服務」了,但使用同一組密碼又太過危險。近日W3C與網路身分認證組織FIDO聯盟宣布「WebAuthn」,一種全新的網路標準,讓網民不用再輸入密碼,而是改以生物辨識(包括指紋辨識、臉部辨識等)或USB身分確認(USB Token)來做帳號登入,大大提升了安全程度,也能杜絕密碼被盜用的情形發生,這樣的新標準已準備好給Google及Facebook這樣掌握多數網民帳號的企業使用。
對於較小的網路服務,無論是完全替換掉密碼,或是作為第二登入方式,WebAuthn能提供更快速登入帳號,它的開放式編碼(open-source code)也是為新標準所建立,讓網路服務開發者能夠更輕鬆地套用,也因此,未來我們將會看到更多免密碼登入的網頁出現。由於FIDO的標準是建立在零知識證明系統(zero-knowledge proof),它不會有任何字串能保證訪問帳號,讓網路釣魚(phishing)攻擊更加困難。
歷時一年的努力,這個開放式標準已在最新版的Firefox瀏覽器中獲得支援,預計在數月後登陸Google Chrome與微軟的Edge瀏覽器,而Apple雖為推動此標準的企業之一,其瀏覽器Safari目前未有支援WebAuthn的消息,但觀察此趨勢,可能不久也將跟進。但目前來說,WebAuthn使用率還是太低,但在資安日趨重要的網路世界,相信採用這種帳號登入方式的用戶及服務、網站定會慢慢增加。(廖家葆/綜合報導)
資料來源:The Verge
一指在APP內訂閱《蘋果新聞網》按此了解更多
最熱獨家、最強內幕、最爆八卦
訂閱《蘋果》4大新聞信 完全免費
訂閱《蘋果》4大新聞信 完全免費
