万维网联盟(W3C)今天宣布,Web身份验证API(WebAuthn)现在已成为官方Web标准。 WebAuthn于2015年11月由W3C和Fido联盟宣布,现已成为网上无密码登录的开放标准。它由W3C贡献者支持,包括Airbnb、阿里巴巴、苹果、谷歌、IBM、英特尔、微软、Mozilla、PayPal、软银、腾讯和Yubico。
该规范允许用户使用生物特征、移动设备和/或FIDO安全密钥登录在线帐户。Android和Windows10已经支持WebAuthn。在浏览器方面,谷歌Chrome、Mozilla Firefox和微软Edge浏览器去年都开始支持WebAuthn。自去年12月以来,苹果就在Safari的预览版中支持WebAuthn。
W3C首席执行官杰夫·贾夫在一份声明中说:“现在是时候让Web服务和企业采用WebAuthn来超越易受攻击的密码,帮助Web用户提高在线体验的安全性了。W3C这一标准建立了Web范围的互操作性指导,为Web用户和他们访问的站点设定了一致的期望。W3C正致力于在自己的站点上实现这一最佳实践。”
虽然W3C官网还没有采用自己的创建方法,但是WebAuthn已经在Dropbox、Facebook、Github、Salesforce、Stripe和Twitter等网站上实现。Webauthn是一个官方标准,W3C希望其他网站也能加入,从而在整个网络上实现更多的无密码登录。
|