免密登陆—实现更简单更强大的Web认证方式

作者及发布日期

发布:

illustration of the authentication flow in fido2

2018年4月10日消息— W3C与FIDO Alliance联合取得了Web认证标准的重大进展,为全球用户带来更简单、更强大的Web认证方式。FIDO2标准化工作,W3C WebAuthn标准的推进,以及浏览器供应商对实现这一标准的承诺,使得用户能够轻松地在桌面或移动设备上安全地登陆在线服务。WebAuthn是一个标准Web API,为用户提供在跨站点和设备上进行安全认证的新方法。WebAuthn由W3C与FIDO联盟合作开发,连同FIDO的客户端到认证器协议规范(Client to Authenticator Protocol,CTAP),共同构成了FIDO2项目的核心组件。CTAP启用外部认证器(例如安全秘钥或手机)通过USB、蓝牙、或者NFC向用户的互联网接入设备(电脑或手机)局部传递强认证凭证。

更多内容,请参阅W3C官方新闻稿(中文英文)。

相关的 RSS