W3C设立Web认证工作组 构建更安全的万维网
W3C宣布正式设立Web认证工作组(Web Authentication Working Group),致力于研发采用加密操作取代简单口令认证方法的技术标准。这一努力将为Web应用开发者提供一个不同于以往简单口令认证的、更加安全和灵活的Web认证方法,从而更好的保护网站及应用的内容。
W3C创始人Tim Berners-Lee表示:“如果在Web上能够更加容易的部署强认证(strong authentication)方法,Web在服务于日常生活、个人和商业时变得更加安全。随着网络攻击的范围和频率持续增加,W3C需要开发新的标准和最佳实践,来提升Web的安全性”。
W3C的Web认证相关的技术工作得益于 FIDO联盟(FIDO Alliance)所提交的关于 FIDO 2.0 Web APIs 的会员提案(Member Submission)。该提案给出了一组API,可以在Web浏览器和相关的Web平台基础设施之间实现基于标准的强认证方法。
新设立的Web认证工作组将于 2016年3月4日在美国旧金山举行首次工作组会议,会议与同期举行的信息安全领域的盛会 RSA USA 会议同期举行。更多关于 W3C Web认证工作组的信息,请参阅工作组章程、英文原文,及W3C的官方声明(Press Release)。