我们将告别密码?W3C找到WebAuthn新Web标准规格

最新推荐文章于 2023-05-18 07:30:00 发布
最新推荐文章于 2023-05-18 07:30:00 发布
阅读量179 收藏
点赞数
文章标签: 移动开发 操作系统
原文链接:https://juejin.im/post/5c7e356e6fb9a049f9134fc9
版权

在主要浏览器及网站支持数年之后,FIDO 2协议终于成为业界标准。近期W3C与FIDO联盟联合宣布,WebAuthentication(WebAuthn)规格成为正式的Web标准,将可加速无密码登入应用的普及。W3C指出,FIDO 2规格核心组件的WebAuthn 是一项提供更简易且具备强大验证流程的浏览器与平台标准。利用这项标准,网页及app开发商透过一个API 呼叫为其app及网站启动FIDO 2强验证机制,用户就不必再记忆及输入密码,直接利用行动装置、指纹辨识或FIDO标准的硬件安全密钥来登入账号,还能免于误入钓鱼网站的风险。

在此之前,主要浏览器包括Google Chrome、Mozilla Firefox、Microsoft Edge与苹果Safari(目前为预览版)早已支持FIDO 2作为无密码登入,FIDO2联盟会员还包括GitHub、脸书、Dropbox及eBay、英特尔等科技与网络服务大厂。FIDO联盟和Google先前便在世界通讯大会(MWC)上宣布Android取得FIDO 2认证,将可使未来数十亿支跑Android 7.0以后版本操作系统的手机及行动装置,不再需要输入密码来登入app或网站。W3C执行长Jeff Jaffe指出,现在是Web服务和企业采用WebAuthn来协助用户提升上网安全性的时候。FIDO联盟执行总监Brett McDowell则指出,Web Authentication标准化的里程碑,也意谓着展开全面使用硬件FIDO验证技术提供上网防护的新时代。对有意采用FIDO 2规格的服务厂商,FIDO联盟提供相关的测试工具,也有认证计划,提供多种验证方案,包括名为FIDO Certified Universal Servers的方案,协助支持FIDO2、通用认证框架(UAF)与通用第二因素(U2F)的装置,回溯兼容各种FIDO验证器。更多相关信息:胜博发桌游

http://apmach.com/

weixin_34365635
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebAuthn:一个简单PHP WebAuthn(FIDO2)服务器库
05-07
网络认证 一个简单PHP WebAuthn(FIDO2)服务器库 该项目的目标是提供一个小巧,轻便,易于理解的库,以使用Yubico或Solo等安全密钥,Android或Windows Hello上的指纹来保护登录。 手动的 有关此库的简单用法,请参见/ _test。 检查中的示例。 支持的证明声明格式 安卓键 :check_mark_button: android-safetynet :check_mark_button: 苹果 :check_mark_button: fido-u2f :check_mark_button: 没有任何 :check_mark_button: 包装好的 :check_mark_button: tpm :check_mark_button: 该库支持使用X.509证书签名的身份验证器或自我验证的身份验证器。 不支持ECDAA。 工作流程 JAVASCRIPT | SERVER ---------------------------------------------------
WebAuthn
作一个独立连续的思考者
12-08 812
WebAuthn 是什么 WebAuthnW3C 和 FIDO 编写的标准,通过 API 使服务器能够用公钥加密代替密码注册并认证用户。 谷歌、Mozilla、微软、Yubico 等公司企业也参与了该规范的编撰工作。2018 年 9 月,Chrome、Firefox 和 Edge 稳定版已加入对 WebAuthn 的支持。 用户可部署类似 YubiKey 的密钥登录其在线账户...
webauthn
qq_31650157的博客
02-08 1457
webauthn
Web身份验证(WebAuthn
专注于大数据方向,区块链,前后端,数据可视化,人工智能等领域
05-18 2635
WebAuthn是FIDO联盟FIDO2规范集的核心组件,是一种基于Web的API,允许网站更其登录页面,以便在支持的浏览器和平台上添加基于FIDO的身份验证。FIDO2使用户能够利用常见设备轻松地在移动的和桌面环境中对在线服务进行身份验证。Web服务和应用程序可以-并且应该-打开此功能,通过生物识别技术,移动的设备和/或FIDO安全密钥为用户提供更轻松的登录体验-并且比单独的密码具有更高的安全性。
web标准w3c相册主题网站模板下载
04-02
Web标准W3C在构建网站时扮演着至关重要的角色,尤其对于相册主题网站模板设计而言。W3C,全称World Wide Web Consortium(万维网联盟),是制定网络技术标准的主要组织,其目标是确保全球网络的互操作性和兼容性。...
WEBW3C标准+快捷键.xmind
04-13
WEBW3C标准+快捷键.xmind
webauthn:Node.js和Express的W3C Web身份验证API依赖方
02-05
适用于Node.js和Express的W3C Web身份验证API依赖方 WebAuthn是,使Web开发人员可以使用替换其应用程序中的密码。 该存储库实现了一个NPM包,供在Node.js服务中使用。 该软件包正在积极开发中,尚未投入生产。 您...
W3C是什么意思 W3C标准简介
01-19
什么是W3C W3C是英文 World Wide Web Consortium 的缩写,中文意思是W3C理事会或万维网联盟。W3C组织是对网络标准制定的一个非赢利组织,像HTML、XHTML、CSS、XML的标准就是由W3C来定制。 W3C的主要规范 到目前...
W3C公布最的HTML5标准草案
09-28
周二,W3C机构正式对外公布了互联网网页代码标准HTML5的草案。预计正式版的标准将会在两年以后形成。 HTML可以说是互联网信息组织的一个基石。据悉,这是自从1997年以来对于HTML标准最为重大的一次升级。 之前的...
webauthndemo:WebAuthn规范的Java依赖方实现示例
02-06
WebAuthnDemo Java依赖方实现示例。 安装 该演示是在Google App Engine之上编写的。 跑 $ mvn appengine:devserver 用于本地开发服务器实例。
谈谈 WebAuthn
奇舞周刊
09-08 6390
WebAuthn,即 Web Authentication,是一个用于在浏览器上进行认证的 API,W3C 将其表述为 “An API for accessing Public Key C...
WebAuthn预览 - 基于公钥的免密认证登录
weixin_34381666的博客
05-06 1661
Summary WebAuthn(也叫Web Authentication API)是Credential Management API的一个扩展,它通过公钥保证了免密认证的安全性。我们通过一个Demo来看它做了什么。 准备工作 Firefox Nightly 下载源文件 https://github.com/fido-alliance/webauthn-demo/tree/completed-...
WebAuthn 演示
月来better
03-01 404
地址:https://webauthn.io/
什么是WebAuthn:在Web上使用Touch ID和Windows Hello登录
前端全栈开发者
01-29 1913
原文:https://blog.zhangbing.site/2020/12/28/what-is-webauthn-logging-in-with-touch-id-and-windows-hello-on-the-web/ 对你的网站启用TouchID和Windows Hello身份验证。 WebAuthn简介:它如何工作以及如何实现。 什么是WebAuthnWeb Authentication API 是一个认证规范,允许网站使用内置的认证器(如Apple TouchID和Windows H..
GitHub已支持WebAuthnWeb身份验证)标准
chutianyan7224的博客
09-06 846
GitHub用户的帐户安全性至关重要,简单的密码根本不足以保护在线帐户。 为了提高GitHub帐户的安全性,GitHub平台通过支持WebAuthnWeb身份验证)标准,宣布了一种易于使用的身份验证选项。 WebAuthnW3C发布的Web标...
WebAuthn密码身份验证技术
xsgnzb的专栏
03-07 659
验证器将私钥存在域名+凭证 ID下,再用私钥签名Challenge,将签名结果、凭证 ID和公钥返回给客户端(浏览器)。服务器取出凭证 ID对应的Challenge,用公钥签名Challenge,将结果和浏览器返回的签名比较,一致表面验证通过。然后,把凭证 ID对应的公钥存下来。服务器取出凭证 ID对应的Challenge,用公钥签名Challenge,将结果和浏览器返回的签名比较,一致表面验证通过,允许用户登录。验证器通过域名、凭证 ID找到私钥,通过私钥签名Challenge,将签名结果返回给浏览器。
webauthn——官方开发文档
月来better
06-25 380
webauthn——官方开发文档
WebAuthn 认证原理
Hello World
03-24 867
WebAuthn 是一个由 W3C 制定的网络标准,它的目的是让用户可以使用公钥加密的方式来验证网络应用程序和服务。WebAuthn 是 FIDO2 项目的核心组成部分,FIDO2 项目是由 FIDO 联盟和 W3C 共同指导的。WebAuthn 的原理是,当用户注册或登录一个网站时,网站会向用户的浏览器发送一个挑战(challenge),浏览器会将这个挑战传递给用户的验证器(authenticator),验证器是一个可以执行密码学运算的抽象功能模型,它可以是软件或硬件实现。
谈谈你对web标准以及W3C的理解?
最新发布
05-25
W3C(World Wide Web Consortium)是一个国际性的标准化组织,致力于推动Web技术的发展和标准化。W3C的主要任务是开发Web技术的标准和协议,确保Web技术的互操作性和可持续性发展。 遵循Web标准可以带来以下好处: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值