传统身份认证方式的不足:
随着互联网的普及,我们越来越依赖网络服务来完成日常工作和娱乐。然而,在线身份认证一直是一个棘手的问题,传统的身份认证方式如密码、短信/邮件验证码、 OTP(一次性密码)或双重认证,都存在一些缺点:
- 密码:使用密码进行身份验证是最常见的方式,但是密码可能会被暴力破解、泄露或忘记,因此不够安全和方便。
- 短信/邮件验证码:使用短信/邮件验证码进行身份验证时,会向用户的手机发送一个验证码,用户需要在网站或应用中输入这个验证码才能登录。但是,短信验证码可能会被拦截或欺骗,导致身份认证失败。
- OTP(一次性密码):OTP 是一种使用单次有效的密码进行身份验证的方式。OTP 通常会生成一个动态的密码,每隔一段时间就会更换,用户需要在网站或应用中输入这个密码才能登录。OTP 可以在设备不在身边的情况下进行身份验证,但是如果 OTP 被拦截或欺骗,也会导致身份认证失败。
- 双重认证:又称为双因素认证,是一种身份验证方式,它需要用户同时提供两种不同类型的凭据才能通过身份验证。通常,双重认证会使用两种不同的认证因素:知道的信息(如密码)和拥有的物品(如手机或安全令牌)。所以需要输入额外的信息,所以可能会增加登录的时间,从而影响用户体验。
WebAuthn 是什么?
有没有一种身份认证方式可以既保证安全性又不影响用户体验呢?
那就是 WebAuthn。
WebAuthn