Microsoft Edge最終添加WebAuthn支持:什麼是Web身份驗證?

Microsoft Edge Adds WebAuthn Support

微軟自己的比爾蓋茨在2004年宣布密碼已經死亡。令人尷尬的是,無疑是矽谷最有影響力的人物之一,經過十四年的努力,密碼似乎仍然非常活躍。話雖如此,科技巨頭正在試圖殺死它,微軟肯定是這項努力的一部分。

上週,總部位於雷德蒙德的公司宣布 ,用戶很快就可以訪問一項技術,使他們能夠在日常的在線生活中進行導航,而無需記住所有這些複雜的密碼。

它被稱為WebAuthn,它是Web身份驗證的縮寫,它正在進入Edge瀏覽器。但用戶需要等待。新功能設置為Windows 10版本1809或1903,這意味著它將在10月或明年上半年推出。對於註冊Windows 10的Insider程序的人來說,該技術已經可用。

什麼是WebAuthn?

您可能使用過指紋識別器。您的筆記本電腦和/或智能手機很可能只有一個。當您觸摸它時,操作系統會識別您是您所說的人,並且它允許您進入。雖然有密碼或PIN作為備份,但您很少使用它,因此您減少了工作量。試圖記住它。

WebAuthn的想法是為萬維網和您的在線帳戶帶來這種便利。除了生物識別數據之外,WebAuthn還可以使用硬件令牌,雖然Edge用戶需要等待才能看到它的實際效果,但Google Chrome和Mozilla Firefox已經支持該標準一段時間了。

為什麼WebAuthn存在?

因為我們的密碼存在嚴重問題 。人們不記得多個強大而獨特的密碼,他們採用數字序列,簡單的單詞和鍵盤模式來保護他們的帳戶,在這個時代,它們還不夠好。密碼重用猖獗數據洩露現在每天都在發生。

WebAuthn不使用密碼,而是使用加密密鑰,專家解釋說,密鑰不能被遺忘,網絡釣魚或被盜。

為什麼直到今天我才聽說過WebAuthn?

總之,因為它尚未準備好。 2016年,萬維網聯盟(W3C)創建了Web身份驗證工作組,其目的是開發我們最終知道的WebAuthn. 直到今年3月,該標準才作為候選推薦標準發布,這基本上意味著W3C尚未準備好完全認可它。

完成後,我們非常確定Web應用程序開發人員能夠快速將其作為登錄選項實現,但我們將面臨硬件問題。雖然越來越多的個人電腦和手機都配有生物識別設備,但指紋,臉部和視網膜閱讀器遠非普及。作為替代方案的硬件代幣也會花費成本,這也會減慢採用速度。

在等待WebAuthn成為常態時,我該怎麼辦?

作為一種身份驗證工具,密碼充滿了缺陷,遲早會被替換掉。儘管WebAuthn可能會成為殺死它的東西,但它仍然不是一個可行的選擇,這意味著我們需要找到一種保持安全的方法,儘管當前系統存在缺陷。

最好的方法是使用像Cyclonis Password Manager這樣的密碼管理應用程序。它將允許您為所有帳戶使用複雜,唯一的密碼,並將為您創建它們。它會將它們存儲在加密的保險庫中,這意味著除了您之外沒有人可以訪問它們,它會為您提供一些額外的功能,例如同步多個設備並免費自動登錄。

May 20, 2019

發表評論