好奇心日报

好奇驱动你的世界

打开
智能
  • Top 15
  • 网站标准
  • WebAuthn
  • 账户
  • Google
  • W3C
  • FIDO
  • 微软
  • 苹果

一种新的网页标准正在落实,更多网站可能支持刷指纹、面容

但能获得多少第三方开发者的支持,最终决定了它能为用户提供多少便利。

万维网联盟(W3C)和 FIDO 联盟昨天宣布,两个机构从 2016 年开始推进网页标准 WebAuthn,现在该标准已经进入到了候选推荐(CR)阶段。只需要等待最后的批准,WebAuthn 标准就可以成为 W3C 推荐标准之一。

所谓的 WebAuthn 标准本质上是个用户凭证管理的 API。它允许浏览器通过硬件认证机制授权用户登录网站,不再要求用户提交账号、密码。

这些硬件认证机制包括外置 U 盘、蓝牙、NFC 芯片,也包括手机、电脑上内置的指纹、面容传感器。

具体到用户使用方式上,启用该标准的浏览器等于是通过额外的硬件设备,作为用户登录时的账号、密码。

Mozilla 公司的工程高级主管、负责将 Firefox 启用 WebAuthn 标准的 Selena Deckelmann 称:“该标准使我们可以从使用密码切换到使用设备上,并且逐渐迈入到一个不可能对用户进行网络钓鱼的世界。”

WebAuthn 标准对用户如何使用举了一个案例进行说明

在手机上,用户用账号、密码登录某网站后,手机上会跳出类似这样的提醒:你希望用你的设备注册该网站吗?用户同意后,通过提供 PIN 码、指纹,将该网站账号与手机进行绑定。

接下来,用户在 PC 上登录同一个网站时,PC 上的浏览器会将许可申请发送到用户此前绑定的手机上,用户选择同意就可以在 PC 网站上登录了。

这有点像是手机厂商现在在推行的用户认证方式。手机用户可以通过指纹识别、面容识别登录部分网站、app。

Google 用户在 Gmail 账号认证方式上也体验过类似的机制。用户在 PC、手机浏览器里登录 Gmail 账号时,手机上的 Google app 会跳出提醒,要求用户确认登录设备、并授权登录,不需要再次填写密码。

W3C 已经在联系浏览器开发商,让他们推进 WebAuthn 标准的启用,微软、Google 和 Mozilla 公司都承诺会支持 WebAuthn 标准。这是因为 W3C 的推荐标准,并不要求这些公司强制执行。

将在 5 月份发布稳定版的 Chrome 67 和 Firefox 60 两个浏览器版本,将会默认启用 WebAuthn 标准。 微软称 Edge 浏览器也会支持。

苹果的 Safari 浏览器还不清楚,但苹果公司是参与开发 WebAuthn 标准的 30 家公司之一,其他还包括 Airbnb、彭博、Google、IBM、英特尔等。

2016 年 5 月,WebAuthn 标准的工作草案(WD)版本被提交上去,该标准花了近 2 年时间进入到现在这个候选推荐(CR)阶段。

WebAuthn 标准由 W3C 和 FIDO 两个联盟合作推出。FIDO 联盟成立于 2012 年,由支付公司 PayPal 和联想创立,Google、黑莓、万事达、微软等都是成员。WebAuthn 标准构建在 FIDO 此前的 UAF 标准上。

类似 WebAuthn 标准的替代方案,包括手机厂商在推进的指纹、面容识别,以及像 1Password、LastPass 等密码管理工具,但受限于网站、app 开发商有限的支持,没能覆盖几乎所有的互联网服务。

WebAuthn 标准现在获得了最主要的几个浏览器厂商的支持,在推进速度上可能要比前代的 UAF 标准快速,但能获得多少第三方开发者的支持,最终决定了它能为用户提供多少便利。

但即便 WebAuthn 标准推行顺利,对于更多的用户来说,有多少 app 支持指纹识别、面容识别,是影响更大的事情。

题图来自:Pixabay

  • Top 15
  • 网站标准
  • WebAuthn
  • 账户
  • Google
  • W3C
  • FIDO
  • 微软
  • 苹果