3月5日消息,国际互联网联盟和FIDO联盟周一表示,WebAuthn已成为登录的官方网络标准。
W3C和FIDO联盟在一份新闻稿中写道,“众所周知,密码的寿命已经超过了它的效用。”“81%的数据泄露事件背后不仅隐藏着被盗、弱密码或默认密码,而且还是在浪费时间和资源。”
根据W3C和FIDO联盟的说法,WebAuthn是Web身份验证的缩写,是一种用于更简单和更强大的身份验证过程的浏览器和平台标准。该规范允许用户使用生物特征、移动设备和/或FIDO安全密钥登录在线帐户。
WebAuthn已经支持Windows 10,Android、Google Chrome、Mozilla Firefox,Microsoft Edge和Apple Safari(预览版)。WebAuthn现在作为一个官方的web标准,它将会鼓励更广泛地采用WebAuthn而不是密码。
W3C首席执行官杰夫·贾夫在一份声明中说:“现在是时候让Web服务和企业采用WebAuthn来超越易受攻击的密码,帮助Web用户提高在线体验的安全性了。W3C这一标准建立了Web范围的互操作性指导,为Web用户和他们访问的站点设定了一致的期望。W3C正致力于在自己的站点上实现这一非常好的实践。”