W3C倡導設立標準化無密碼登錄系統：FIDO是基石

萬維網聯盟（W3C）于今日宣布成立了一個新的網絡小組，旨在標準化一項全新的 Web 身份驗證機制，以協同或取代經典的密碼組合。新成立 Web 身份驗證小組將圍繞健壯和開放密碼，創建出一套通用的身份驗證系統。這個新系統必須足夠強大，但也要易于實現。以便說服網絡管理員拿它作為一種替代方案，然后取代今時常用的用戶名/密碼驗證。

盡管密碼確實提供了一些防護，但人為的因素還是削弱了它們的數據安保能力，比如在不同的地方使用重復的密碼字符串、或者被攻擊者拿到了哈希后的密碼格式。

有鑒于此，2013 年的時候，PayPal 和聯想發起了 FIDO（線上快速身份驗證聯盟）。隨著時間的推移，阿里巴巴、美國銀行、Google、英特爾、ING、MasterCard、微軟、高通、RSA、三星、Visa 等企業也紛紛加盟。

在過去的 2 年時間里，該組織已經完成了很多重要的工作，比如一套新的 API（易于對用戶進行無密碼的身份驗證）。這些 API 是專門精心設計的，可以在支持插件架構的不同瀏覽器上跨越使用。

當前，FIDO 2.0 Web APIs 允許開發者們通過生物特征（比如語音、虹膜、指紋）和加密解決方案（比如帶加密密鑰的便攜式 USB 介質）來驗證用戶，但其它方案也隨時可以加入。

2015 年 11 月的時候，FIDO 聯盟將這套 API 捐贈給了 W3C，后者現也宣布了將它作為即將到來的 Web 身份驗證 API 的基礎的計劃。

編譯自：Soft Pedia

來自: cnBeta