首页 > 科技 > > 正文
2021-09-17 08:56:52

网络认证新的网络标准旨在使密码过时

导读 周一,万维网联盟(W3C)和FIDO联盟将网络认证(WebAuthn)升级为官方网络标准。这被认为是让全球互联网用户变得更安全的一大步。根据该协会,

周一,万维网联盟(W3C)和FIDO联盟将网络认证(WebAuthn)升级为官方网络标准。这被认为是让全球互联网用户变得更安全的一大步。

根据该协会,新的网络标准为更简单和更强的认证铺平了道路。该联盟要求互联网服务支持网络标准,允许用户通过安全密钥甚至生物识别技术更安全地登录。该标准已经得到了包括Windows 10、安卓、谷歌Chrome、Mozilla Firefox和微软Edge在内的主要平台的支持。

“81%的数据泄露不仅有被盗密码、弱密码或默认密码,还会消耗时间和资源。根据Yubico最近的一项研究,用户每年花费10.9个小时输入和/或重置密码,这使该公司每年平均花费520万美元。虽然传统的多因素认证(MFA)解决方案,如短信的一次性编码,增加了另一层安全,但它们仍然容易受到网络钓鱼攻击,这些攻击不容易使用,选择率低,”W3C和FIDO联盟在新闻发布会上说。

网络身份验证可以实现为允许站点在用户登录其帐户时与安全设备连接的应用编程接口。安全设备可以是基于生物识别的设备或更简单的USB令牌。TheVerge报告称,“网络身份验证”是一种更安全的登录方式,因为使用弱密码的用户拥有自己的一些帐户。网络身份验证也非常灵活,允许用户使用他们喜欢的设备登录他们的在线帐户。

另请阅读:英特尔基于迅雷的USB 4提供高达40Gbps的数据传输速度。

“每个网站的FIDO2密码登录证书都是唯一的,生物识别或其他类似密码的秘密从未离开用户的设备,也从未存储在服务器上。这种安全模式消除了网络钓鱼、各种形式的密码窃取和重放攻击的风险。”因为FIDO密钥对每个互联网站点都是唯一的,所以它们不能用于跨站点跟踪您。"

FIDO联盟发布了测试工具,并启动了认证计划,以帮助服务提供商开始使用新标准。