Microsoft Edge最终添加WebAuthn支持:什么是Web身份验证?

Microsoft Edge Adds WebAuthn Support

微软自己的比尔盖茨在2004年宣布密码已经死亡。令人尴尬的是,无疑是硅谷最有影响力的人物之一,经过十四年的努力,密码似乎仍然非常活跃。话虽如此,科技巨头正在试图杀死它,微软肯定是这项努力的一部分。

上周,总部位于雷德蒙德的公司宣布 ,用户很快就可以访问一项技术,使他们能够在日常的在线生活中进行导航,而无需记住所有这些复杂的密码。

它被称为WebAuthn,它是Web身份验证的缩写,它正在进入Edge浏览器。但用户需要等待。新功能设置为Windows 10版本1809或1903,这意味着它将在10月或明年上半年推出。对于注册Windows 10的Insider程序的人来说,该技术已经可用。

什么是WebAuthn?

您可能使用过指纹识别器。您的笔记本电脑和/或智能手机很可能只有一个。当您触摸它时,操作系统会识别您是您所说的人,并且它允许您进入。虽然有密码或PIN作为备份,但您很少使用它,因此您减少了工作量。试图记住它。

WebAuthn的想法是为万维网和您的在线帐户带来这种便利。除了生物识别数据之外,WebAuthn还可以使用硬件令牌,虽然Edge用户需要等待才能看到它的实际效果,但Google Chrome和Mozilla Firefox已经支持该标准一段时间了。

为什么WebAuthn存在?

因为我们的密码存在严重问题 。人们不记得多个强大而独特的密码,他们采用数字序列,简单的单词和键盘模式来保护他们的帐户,在这个时代,它们还不够好。密码重用猖獗数据泄露现在每天都在发生。

WebAuthn不使用密码,而是使用加密密钥,专家解释说,密钥不能被遗忘,网络钓鱼或被盗。

为什么直到今天我才听说过WebAuthn?

总之,因为它尚未准备好。 2016年,万维网联盟(W3C)创建了Web身份验证工作组,其目的是开发我们最终知道的WebAuthn。直到今年3月,该标准才作为候选推荐标准发布,这基本上意味着W3C尚未准备好完全认可它。

完成后,我们非常确定Web应用程序开发人员能够快速将其作为登录选项实现,但我们将面临硬件问题. 虽然越来越多的个人电脑和手机都配有生物识别设备,但指纹,脸部和视网膜阅读器远非普及。作为替代方案的硬件代币也会花费成本,这也会减慢采用速度。

在等待WebAuthn成为常态时,我该怎么办?

作为一种身份验证工具,密码充满了缺陷,迟早会被替换掉。尽管WebAuthn可能会成为杀死它的东西,但它仍然不是一个可行的选择,这意味着我们需要找到一种保持安全的方法,尽管当前系统存在缺陷。

最好的方法是使用像Cyclonis Password Manager这样的密码管理应用程序。它将允许您为所有帐户使用复杂,唯一的密码,并将为您创建它们。它会将它们存储在加密的保险库中,这意味着除了您之外没有人可以访问它们,它会为您提供一些额外的功能,例如同步多个设备并免费自动登录。

May 20, 2019

发表评论