Web新标准:指纹和面容识别可取代登录密码
- - 威锋网-首页- 最新RSS订阅FIDO(线上快速身份验证)联盟和 W3C(万维网联盟)现已推出新的 Web 认证标准,新标准将更便利地为每个站点提供独立的加密证书,也就是说,你可以通过无密码的 FIDO 身份验证来访问 PC 浏览器中的任何在线服务,用户们将拥有更安全的登录方式,不再是在账号密码框中输入一串串字符,而是改用生物识别(指纹、刷脸、瞳孔)技术和 USB 令牌来实现网站登录.
Web新标准:指纹和面容识别可取代登录密码
标签:
新闻
| 发表时间:2018-04-11 02:08 | 作者:chengge
出处:https://www.feng.com/index.shtml
FIDO(线上快速身份验证)联盟和 W3C(万维网联盟)现已推出新的 Web 认证标准,新标准将更便利地为每个站点提供独立的加密证书,也就是说,你可以通过无密码的 FIDO 身份验证来访问 PC 浏览器中的任何在线服务,用户们将拥有更安全的登录方式,不再是在账号密码框中输入一串串字符,而是改用生物识别(指纹、刷脸、瞳孔)技术和 USB 令牌来实现网站登录。
新标准被称为 WebAuthn,简而言之就是允许现有的安全设备 API 接入网站验证,比如指纹识别器,相机传感器和 USB 密钥。这不仅给广大用户带来便利,更重要的是,可以有效地避免密码泄露的风险。
现有的 Web 登录模式通常需要用户记住一个账号名和自己设定的密码,而一旦用户信息被泄露,密码也将不再安全,一个网站的密码不安全,往往就意味着,用户手中的多个 Web 密码都不再安全。新标准则无需担心这样的泄密问题,哪怕被入侵者跟踪到用户行为,也无法轻易取得 Web 准入资格。传统的钓鱼攻击变得更加困难,它为有安全意识的用户和企业提供了保护自己的重要途径。
此前谷歌、微软和 Facebook 等主要服务上运用了免密码登录规范,主要是通过 USB 密钥来完成安全登录。现在,通过 WebAuthn,更多的用户将能够体验安全登录。当然,新标准的出现并不是让你很快就放弃你的密码,不过它将逐渐把你的密码习惯转向更依赖于生物识别登录。
Firefox 浏览器最新版本目前已支持 WebAuthn,Google Chrome 和 Microsoft Edge 也会在未来几个月内跟进。苹果的 Safari 暂时还没有消息,但随着苹果全线 iPhone 和 iPad 都拥有 Face ID 或 Touch ID 功能(包括 MacBook Pro),在 Safari 上实现 Face ID 或者 Touch ID 登录网站服务简直不要太顺其自然。
目前从技术上讲,新标准还是处于“推荐”阶段,想要正式批准,各大浏览器的支持将成为重要的一步。苹果有时候在新标准采用方面有点慢半拍,不过 WebAuthn 绝对是值得快速跟进的新变革。
相关 [web 标准 指纹] 推荐:
HTML5的Web标准实战
- johnny - blog.moocss.com我记得2009年下半年的时候,我就开始尝试使用HTML5的新元素,具体的说应该是HTML5的结构性元素的使用. 我使用HTML5的结构性元素重构我的博客,刚开始,查看了大量老外博客,也归纳总结了一下使用场景,在什么情况下使用HTML5的新元素代替原有的没有语义性div,还有如何组织文档内容结构也是比较头疼的事情.
微软称 WebKit 破坏 Web 标准
- - ITeye资讯频道这可能是微软做过的最奇怪和最具有反讽意味的事情,近日 微软 警告Web开发者不要使用WebKit,它认为WebKit是新的IE6,会导致Web开放标准和创新停滞. WebKit是移动平台上最流行的浏览器核心引擎,占据了九成的市场份额. 微软Windows Phone开发者博客 指出,大多数移动网站只支持Android和iOS平台的WebKit特定前缀,以圆角为例,WebKit的CSS圆角实现需要使用属性-webkit-border-radius,而未来的标准可能采用的将是border-radius.
非常棒的Web标准学习资源推荐
- jessie - 博客园-梦想天空 Web标准,或者说是网站标准,不是一种单一的标准规范,而是由一些规范共同组成的标准集合,是由W3C和其它的标准化组织共同制定,用来创建和解释基于Web的内容. 这些规范是专门为了那些在网上发布的可向后兼容的文档所设计,使其能够被大多数人所访问. 近年来,这个术语也时常和一套建立网站的标准化的最佳实践方法、网页设计的原理、以及上述方法的衍生物连系在一起.
浅谈web标准、可用性、可访问性
- snip.wu - MED前言:大家不难发现,只要是招聘UED相关的岗位,如前端开发工程师、交互设计师、用户研究员甚至视觉设计师,一般都对web标准、可用性和可访问性的理解有要求. 那么到底什么是web标准、可用性、可访问性呢. 简单的说,就是HTML、CSS、JavaScript这三者分离. WEB标准不是某一个标准,而是一系列标准的集合.
Web标准交流会介绍PhoneGap主题
- - InfoQ cn最近,Web标准交流会北京站组织了以 PhoneGap为主题的技术沙龙,邀请了来自Adobe的技术布道师董龙飞和新浪的前端工程师董玉伟介绍了跨平添移动开发工具PhoneGap. 董龙飞对PhoneGap的来龙去脉做了总体的介绍,很多开发者已经使用HTML5、CSS3等最新技术做Web应用开发,也有不少开发者涉足移动开发,包括Android的Java编程、iOS的Obejct-C编程等.
Web 开发指南:前端开发编码标准及最佳实践
- - 博客园_梦想天空 本文向大家推荐来自 isobar(全球顶级数字公司)的前端开发编码标准和最佳实践. 这份文档涵盖 HTML、CSS 和 JavaScript 编码标准,可访问性,性能优化,浏览器兼容和测试和搜索引擎优化支持等众多内容,下面是全文目录:. 60款很酷的 jQuery 幻灯片演示和下载. 12个很棒的学习 jQuery 的网站推荐.
Windows 7版IE10的新特性:实际浏览速度提升20%,Web标准支持增加60%
- - IE浏览器中文网站Internet Explorer 10 已在全球范围内推出,其包括 95 种语言版本,现已可供 立即下载. 在接下来的几周内,我们会开始将 Windows 7 客户自动更新到 IE10,运行 IE10 Release Preview 的客户可从今天开始更新. 就这一最终版本而言,IE10 为 Windows 7 客户提供了消费者在 Windows 8 中所体验到的相同的主要标准支持(包括更出色的性能、安全性、隐私和可靠性).
pcDuino指纹识别
- - 极客范 - GeekFan.net指纹,由于其具有终身不变性、唯一性和方便性,已几乎成为生物特征识别的代名词. 今天就给大家展示一下如何在 pcDuino上进行指纹识别. FM-206系列光学指纹模块 x 1. 白线(左数第二根)连接gpio 1. 绿线(左数第三根)连接gpio 0. 黑线(左数第一根)连接GND. 红线(左数第四根)连接 pcduino 上的5v输出.
Web未死
- Sinan - GeekPark 捕风捉影App的极限已经浮现,而Web则是突破此极限,推动下一个数字时代革命的起点. 距离美国《连线》杂志发表《Web已死,互联网永生》这篇文章还不到一年的时间,业界为Web平反的声音渐起. 2010年1月,苹果发布iPad,紧随其后在6月又发布了iPhone4. 没有人质疑过苹果的iTunes+App的商业模式,App可谓如日中天.