万维网联盟(W3C)是维护互联网使用标准的实体,它于 4 月 9 日星期一表示,谷歌,微软和 Mozilla 签约支持基于网络的生物识别技术。换句话说,Chrome,Edge 和 Firefox 不久将支持使用指纹扫描器,语音验证,面部识别等登录到在线帐户,无需额外的软件。

google chrome android app

对生物识别登录的支持来源于 Fast Identity Online(FIDO)联盟提交的 Web 身份验证(WebAuthn)标准,该联盟是另一个专注于安全解决方案的联盟。它定义了浏览器如何利用内置于网页中的组件,可以访问基于生物特征的硬件,而无需在用户机器上安装任何附加软件或浏览器插件。

而且,WebAuthn 支持 FIDO 的客户端到认证者协议 (CTAP)。此规范使外部设备(如安全密钥或智能手机)能够通过 USB,蓝牙或 NFC 连接验证帐户或服务。因此,如果您的台式机或笔记本电脑不包含指纹扫描仪或红外相机,则可以使用外部设备替代。

“经过多年来越来越严重的数据泄露和密码凭证被盗,现在是服务提供商停止依赖易受攻击密码和一次性密码并为所有网站和应用程序采用网页仿冒 FIDO 身份验证的时候,”执行官 Brett McDowell FIDO 联盟主任在一份声明中表示。

谷歌,微软和 Mozilla(也可能是 Opera)目前正在为其 Windows,MacOS,Linux,Chrome 操作系统和 Android 浏览器增加对 WebAuthn 和 CTAP 的支持。同时,开发人员和服务设计人员现在都可以使用这两个规范来支持基于 Web 的生物识别身份验证。此举将有助于减少或可能防止网络钓鱼,中间人攻击和凭证盗用。

WebAuthn 和 CTAP 是 FIDO2 项目的一部分。WebAuthn 实际上是 FIDO 和基于后者的 Web API 规范的 W3C 之间的合作。WebAuthn 专为使用 FIDO 身份验证而设计,并得到包括 ARM,Google,Intel,Lenovo,MasterCard ,Microsoft,PayPal,Qualcomm,Samsung,Visa 等在内的 260 多家 FIDO 会员的支持。

新规格向后兼容 FIDO 目前的认证平台:无密码 FIDO UAF 和第二因素 FIDO U2F 服务。两者都依赖生物识别身份验证,但 FIDO UAF 版本驻留在应用程序或程序中,并依赖于在网站或服务中注册的设备。第二个版本依靠 USB 棒或 NFC 连接作为两步认证过程的第二部分。

“W3C 补充道:”FIDO 即将启动互操作性测试,并将颁发符合 FIDO2 规范的服务器,客户端和认证器的认证。“此外,FIDO 将为与所有 FIDO 认证器类型互操作的服务器引入新的 Universal Server 认证。”

使用生物识别身份验证的举措旨在消除在线购买商品,登录流式服务等时对登录凭据的需求。目前,许多 Windows 10 设备都允许您通过 Windows Hello 使用手指或脸部进行登录。其他例子包括 Apple 内置的指纹扫描仪和三星的智能手机,用于解锁设备和授权登录和付款。

收藏 0个人收藏
走进科技生活方式

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • HTTPS

    Web应用国密改造方案

    我们国家最新发布的信息系统密码应用基本要求(GB/T 39786-2021)中,对密码技术应用的要求分为四大块,分别是:物理和环境的安全、设备和计算的安全、网络和通信的安全、应用和数据的安全。
  • Web 3.0

    什么是Web3.0

    Web 3.0 是互联网的第三个版本或第三次迭代,它是一组意识形态和原则,使用户和创作者可以访问互联网数据,推动网络第三次迭代的核心概念是去中心化、透明度和用户效用。
  • Web3D

    Web3D是什么

    Web3D是一个术语,用于描述HTML页面中包含的交互式3D内容,可以由普通的Web浏览器通过特殊的3D查看器查看。 它使用Web 3D的概念,也表明了Web可能的发展,其中该想法被放弃了,而您却沉浸在交互式三维空间中。
  • web3.js

    web3.js是什么

    web3.js是以太坊提供的一个Javascript库,它封装了以太坊的JSON RPC API,提供了一系列与区块链交互的Javascript对象和函数,包括查看网络状态,查看本地账户、查看交易和区块、发送交易、编译/部署智能合约、调用智能合约等。
  • web3

    Web3浏览器是什么

    Web3 浏览器使用起来与标准的 Web 浏览器没有什么不同。Web3 浏览器不仅可以打开 Chrome 或 Firefox 可以打开的网页,而且还可以打开去中心化的应用程序(DApp)并与之交互。
  • web

    常用的Web前端框架有哪些

    常用的前端框架有React、Vue、Angular、Svelte、Alpine、Preact、LitElement、Stimulus、Ember Bootstrap、Foundation 等等。