圖片來源: 

FIDO聯盟

在主要瀏覽器及網站支援數年之後,FIDO 2協定終於成為業界標準。近期W3C與FIDO聯盟聯合宣佈,WebAuthentication(WebAuthn)規格成為正式的Web標準,將可加速無密碼登入應用的普及。

W3C指出,FIDO 2規格核心元件的WebAuthn 是一項提供更簡易且具備強大驗證流程的瀏覽器與平台標準。利用這項標準,網頁及app開發商透過一個API 呼叫為其app及網站啟動FIDO 2強驗證機制,用戶就不必再記憶及輸入密碼,直接利用行動裝置、指紋辨識或FIDO標準的硬體安全金鑰來登入帳號,還能免於誤入釣魚網站的風險。

在此之前,主要瀏覽器包括Google Chrome、Mozilla Firefox、Microsoft Edge與蘋果Safari(目前為預覽版)早已支援FIDO 2作為無密碼登入,FIDO2聯盟會員還包括GitHub、臉書、Dropbox及eBay、英特爾等科技與網路服務大廠。FIDO聯盟和Google先前便在世界通訊大會(MWC)上宣佈Android取得FIDO 2認證,將可使未來數十億支跑Android 7.0以後版本作業系統的手機及行動裝置,不再需要輸入密碼來登入app或網站。

W3C執行長Jeff Jaffe指出,現在是Web服務和企業採用WebAuthn來協助用戶提升上網安全性的時候。FIDO聯盟執行總監Brett McDowell則指出,Web Authentication標準化的里程碑,也意謂著展開全面使用硬體FIDO驗證技術提供上網防護的新時代。

對有意採用FIDO 2規格的服務廠商,FIDO聯盟提供相關的測試工具,也有認證計畫,提供多種驗證方案,包括名為FIDO Certified Universal Servers的方案,協助支援FIDO2、通用認證框架(UAF)與通用第二因素(U2F)的裝置,回溯相容各種FIDO驗證器。


Advertisement

更多 iThome相關內容