W3C宣布網(wǎng)絡認證將取代你的密碼

早在2018年4月，我們就報道了Fire fox開始支持一種名為WebAuthn的無密碼認證新標準..其他主要瀏覽器遵循Chrome，Edge，然后Safari所有測試和實現(xiàn)它在2018年年底之前。認證標準現(xiàn)已由萬維網(wǎng)聯(lián)合會（W3C）和FIDO聯(lián)盟宣布定稿并正式生效。

Web身份驗證或WebAuthn規(guī)范允許用戶無需記住密碼即可登錄網(wǎng)站。相反，用戶可以使用指紋、USB安全密鑰或智能手機或手表等移動設備等生物識別數(shù)據(jù)。W3C聲稱，這將使網(wǎng)站更加安全。

W3C在其新聞稿中說：“這一進展是在使世界各地的用戶更加安全和可用方面邁出的重要一步?！?/p>

該聯(lián)合會敦促網(wǎng)站和服務開始實施該功能，以創(chuàng)造一個更安全的環(huán)境，并允許其用戶不必輸入憑據(jù)。

W3C CEO杰夫（Jeff Jaffe）表示：“現(xiàn)在是時候讓Web服務和企業(yè)采用WebAuthn，超越易受攻擊的密碼，幫助網(wǎng)絡用戶提高在線體驗的安全性了?！盬3C的建議建立了全網(wǎng)互操作性指南，為網(wǎng)絡用戶及其訪問的網(wǎng)站設定了一致的期望。W3C正在努力在自己的網(wǎng)站上實施這一最佳做法。

關于生物識別技術比密碼更安全的爭論很少。幾乎所有的智能手機制造商都將生物識別技術作為默認的認證方法。我們定期報告被竊取或泄露的密碼和其他用戶信息。盡管一再發(fā)出警告，但一些用戶仍然使用“密碼”或“123456”等弱密碼。

W3C認為WebAuthn將消除與傳統(tǒng)身份驗證方法相關的許多問題。

“眾所周知，密碼已經(jīng)失效。81%的數(shù)據(jù)泄露背后不僅有被盜、弱密碼或默認密碼，還有時間和資源的流失。雖然傳統(tǒng)的多因素認證（MFA）解決方案，如SMS一次性代碼增加了另一層安全性，但它們仍然容易受到釣魚攻擊，使用起來并不簡單，而且選擇率很低。有了WebAuthn，全球技術界走到了一起，為共享密碼問題提供了一個共享解決方案。

WebAuthn還允許工人更快地工作。根據(jù)Yubico今年1月公布的一項研究，員工每年平均花費10.9小時，要么輸入憑證，要么更換憑證。這一次計算出公司的平均年成本為520萬美元。

不過，不要指望立即開始使用該標準。網(wǎng)站仍然必須將其納入其認證協(xié)議。由于沒有像特定的安全威脅那樣緊迫的緊迫性，許多網(wǎng)站可能會花時間采用該標準。