• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:927

全球網頁標準協會 W3C 昨天宣布批准一項全新的網頁安全登入協定 WebAuthn，最大的好處就是支援多種用戶端的安全登入方式，而且不再於伺服器端儲存登入帳號與密碼。

新的 WebAuthn 是一組公開的 API，支援該技術的網站可讓用戶透過各種生物特徵（如指紋、面孔辨識）、行動裝置或 FIDO 安全鎖等登入網站，無需輸入帳號密碼。

支援 WebAuthn 的網站，將不再需要儲存用戶的帳號和密碼，因此駭客無法透過攻擊網站伺服器取得帳密的方式，偽裝成用戶本人登入；用戶也不再需要記憶又臭又長的密碼，或使用密碼管理工具。

目前 Android 和 Windows 10 已經內建 WebAuthn 支援，Google Chrome、Mozilla Firefox 和 Microsoft Edge 也在正式版中支援 WebAuthn，Apple Safari 目前則是在去年12月起的測試版本中支援了 WebAuthn。