网路服务是现代人生活中不可或缺的一部分,用户要记住的账号密码组合也越来越复杂。太多组帐密记不起来、不时更新密码嫌麻烦,都用同一组账号密码又有安全疑虑。为了让使用者能方便、安全的登入,“全球资讯网协会”和“线上快速身分认证联盟”10日公布免密码,透过生物辨识登入的机制“WebAuthn”。三大网路浏览器Google Chrome、Mozilla Firefox、Microsoft Edge也承诺将支援此项新标准,未来指纹不只可以用来解锁手机、笔电,更能让用户以更便利、安全的方式登入网路帐户。 再见了!密码
WebAuthn登入机制少了输入密码的手续,减少密码被窃取的机会,用户不仅能免于钓鱼网站的攻击,也能避免过去“一套帐密打天下”,只要其中一个网站遭骇,所有帐户都被盗用的惨剧。生物辨识不怕遗失、难以复制,用户更不用担心账号遭人盗用。 WebAuthn标准的出现,更能保障网路使用者的资讯安全。(Oliver Henze@Flickr/CC BY-ND 2.0) 脸书(Facebook)和Google等网站已经可以采用类似的方式登入,但WebAuthn的里程碑意义在于它是由W3C批准的跨平台、跨服务标准,意味著有更多网站和应用程式能够舍弃现有的密码登入机制,改采生物辨识灯入。 W3C已将 WebAuthn纳入“候选推荐”阶段,建议浏览器和网路服务开始使用这个标准,最新版本的Firefox浏览器已经支援WebAuthn,Chrome和Edge也宣布将会跟进,根据netmarketshare的统计,这三款浏览器全球市占率约4分之3;但苹果公司尚未对此表态,旗下浏览器Safari是否支援WebAuthn仍不明确。 W3C的执行长贾菲(Jeff Jaffe)认为,有许多网路安全问题无法完全解决,而对密码的仰赖便是其中一个巨大的安全漏洞,WebAuthn的出现可以让人们和密码说再见,提升使用网路的安全性和便利性,“WebAuthn将改变人们进入网站的方式”。 |
|