万维网联盟(W3C)是维护互联网使用标准的实体,它于 4 月 9 日星期一表示,谷歌,微软和 Mozilla 签约支持基于网络的生物识别技术。换句话说,Chrome,Edge 和 Firefox 不久将支持使用指纹扫描器,语音验证,面部识别等登录到在线帐户,无需额外的软件。

google chrome android app

对生物识别登录的支持来源于 Fast Identity Online(FIDO)联盟提交的 Web 身份验证(WebAuthn)标准,该联盟是另一个专注于安全解决方案的联盟。它定义了浏览器如何利用内置于网页中的组件,可以访问基于生物特征的硬件,而无需在用户机器上安装任何附加软件或浏览器插件。

而且,WebAuthn 支持 FIDO 的客户端到认证者协议 (CTAP)。此规范使外部设备(如安全密钥或智能手机)能够通过 USB,蓝牙或 NFC 连接验证帐户或服务。因此,如果您的台式机或笔记本电脑不包含指纹扫描仪或红外相机,则可以使用外部设备替代。

“经过多年来越来越严重的数据泄露和密码凭证被盗,现在是服务提供商停止依赖易受攻击密码和一次性密码并为所有网站和应用程序采用网页仿冒 FIDO 身份验证的时候,”执行官 Brett McDowell FIDO 联盟主任在一份声明中表示。

谷歌,微软和 Mozilla(也可能是 Opera)目前正在为其 Windows,MacOS,Linux,Chrome 操作系统和 Android 浏览器增加对 WebAuthn 和 CTAP 的支持。同时,开发人员和服务设计人员现在都可以使用这两个规范来支持基于 Web 的生物识别身份验证。此举将有助于减少或可能防止网络钓鱼,中间人攻击和凭证盗用。

WebAuthn 和 CTAP 是 FIDO2 项目的一部分。WebAuthn 实际上是 FIDO 和基于后者的 Web API 规范的 W3C 之间的合作。WebAuthn 专为使用 FIDO 身份验证而设计,并得到包括 ARM,Google,Intel,Lenovo,MasterCard ,Microsoft,PayPal,Qualcomm,Samsung,Visa 等在内的 260 多家 FIDO 会员的支持。

新规格向后兼容 FIDO 目前的认证平台:无密码 FIDO UAF 和第二因素 FIDO U2F 服务。两者都依赖生物识别身份验证,但 FIDO UAF 版本驻留在应用程序或程序中,并依赖于在网站或服务中注册的设备。第二个版本依靠 USB 棒或 NFC 连接作为两步认证过程的第二部分。

“W3C 补充道:”FIDO 即将启动互操作性测试,并将颁发符合 FIDO2 规范的服务器,客户端和认证器的认证。“此外,FIDO 将为与所有 FIDO 认证器类型互操作的服务器引入新的 Universal Server 认证。”

使用生物识别身份验证的举措旨在消除在线购买商品,登录流式服务等时对登录凭据的需求。目前,许多 Windows 10 设备都允许您通过 Windows Hello 使用手指或脸部进行登录。其他例子包括 Apple 内置的指纹扫描仪和三星的智能手机,用于解锁设备和授权登录和付款。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • Web3.0

    Web2.0与Web3.0的区别是什么

    Web2.0侧重于交互,网络拥有数据,侧重于社区发展,表单是智能应用,是单点故障;Wb3.0侧重于去中心化和语义学习,实体拥有数据的所有权并进行共享,侧重于为用户赋能,表单是智能合约,是无单点故障。
  • 跨浏览器支持 Cross browser support

    跨浏览器支持是什么

    跨浏览器支持也称为跨浏览器兼容性,是指网站、Web应用程序或HTML结构支持多个Web浏览器的能力。跨浏览器兼容性测试是在Web应用程序或网站中测试用户体验的过程。测试人员确保无论浏览器类型如何,用户都能享受相同的视觉体验。
  • 生物识别技术 Biometric technology

    生物识别技术有哪些

    生物识别技术有应用最广泛的识别方式指纹识别,通过识别眼白区域的静脉血管纹理眼纹识别,以及虹膜识别,视网膜识别,声纹识别,面部识别,签名笔记识别,手血管识别,手掌几何学识别,基因识别,静脉识别,步态识别等等。
  • 群晖 synology nas

    如何使用WebDAV外网访问群晖NAS文件

    在路由器上做WebDAV相关的端口映射,将5005和5006端口映射到外网;进入套件中心以安装WebDAV Server套件;安装完成后,启动WebDAV Server,并勾选启用HTTP和HTTPS复选框。
  • 安全 Web 网关 Secure Web Gateway

    什么是安全Web网关

    安全Web网关 (SWG) 是一个屏障或检查点,可防止未经授权和潜在的恶意流量进入组织的网络。此屏障可防止威胁性网站病毒、流量和恶意软件访问敏感数据。 网关仅允许某些用户(通常是员工)在获得批准后访问安全网站,同时阻止所有其他网站。
  • 群晖 Synology NAS

    如何通过WebDAV访问群晖NAS

    WebDAV是HTTP协议的扩展,可让用户管理存储在远程服务器上的文件。登录DSM进入套件中心以安装WebDAV Server,启动并勾选启用HTTP和HTTPS复选框,自定义端口号,然后保存设置,然后就可以通过WebDAV访问NAS设备。