W3B (全球資訊網協會)與 FIDO 聯盟於昨日(3/4)宣布最新的 Web 身分認證機制(WebAuthn)正式成為官方 Web 標準,全球網路使用者將可獲得更安全的網路環境。兩大組織共同表示:「『密碼已經失去它的意義』眾所皆知。」
Photo by Pixabay on Pexels.com
在現今數據洩漏事件頻傳,現存的密碼機制已經逝去它的作用,根據 W3C、FIDO 說法,WebAuthn 在瀏覽器上是一種更簡單、高強度的身分認證機制,它能讓用戶使用設備上的生物識別系統(如指紋辨識、FaceID),或是 FIDO 安全密鑰來登入帳戶。
目前 WebAuthn 支援 Windows10、Android、Chrome、Mozilla、Firefox、Safari 等瀏覽器,未來將會有更多平台採用該標準,去年 Dropbox 是第一批採用該標準的平台之一,微軟 Windows10 去年 10 更新後,讓支援 Windows Hello、指紋辨識的裝置無須密碼,也能登入微軟帳戶、Edge 帳戶。
現在每位網路用戶擁有數十個平台帳戶並不奇怪,不過為了符合該平台的密碼規範(開頭字母大寫),你可能得記住三個以上的密碼組合,密碼強度還不能太弱,即使如此,數據洩漏的風險仍然存在,如今,WebAuthn 已經為我們開啟無密碼時代的大門,
