瀏覽器將支持基於網路的指紋和面部識別認證

萬維網聯盟（W3C）是維護互聯網使用標準的實體，它於 4 月 9 日星期一表示，谷歌，微軟和 Mozilla 簽約支持基於網路的生物識別技術。換句話說，Chrome，Edge 和 Firefox 不久將支持使用指紋掃描器，語音驗證，面部識別等登錄到在線帳戶，無需額外的軟體。

對生物識別登錄的支持來源於 Fast Identity Online（FIDO）聯盟提交的 Web 身份驗證（WebAuthn）標準，該聯盟是另一個專註於安全解決方案的聯盟。它定義了瀏覽器如何利用內置於網頁中的組件，可以訪問基於生物特徵的硬體，而無需在用戶機器上安裝任何附加軟體或瀏覽器插件。

而且，WebAuthn 支持 FIDO 的客戶端到認證者協議 （CTAP）。此規範使外部設備（如安全密鑰或智能手機）能夠通過 USB，藍牙或 NFC 連接驗證帳戶或服務。因此，如果您的台式機或筆記本電腦不包含指紋掃描儀或紅外相機，則可以使用外部設備替代。

「經過多年來越來越嚴重的數據泄露和密碼憑證被盜，現在是服務提供商停止依賴易受攻擊密碼和一次性密碼並為所有網站和應用程序採用網頁仿冒 FIDO 身份驗證的時候，」執行官 Brett McDowell FIDO 聯盟主任在一份聲明中表示。

谷歌，微軟和 Mozilla（也可能是 Opera）目前正在為其 Windows，MacOS，Linux，Chrome 操作系統和 Android 瀏覽器增加對 WebAuthn 和 CTAP 的支持。同時，開發人員和服務設計人員現在都可以使用這兩個規範來支持基於 Web 的生物識別身份驗證。此舉將有助於減少或可能防止網路釣魚，中間人攻擊和憑證盜用。

WebAuthn 和 CTAP 是 FIDO2 項目的一部分。WebAuthn 實際上是 FIDO 和基於後者的 Web API 規範的 W3C 之間的合作。WebAuthn 專為使用 FIDO 身份驗證而設計，並得到包括 ARM，Google，Intel，Lenovo，MasterCard ，Microsoft，PayPal，Qualcomm，Samsung，Visa 等在內的 260 多家 FIDO 會員的支持。

新規格向後兼容 FIDO 目前的認證平台：無密碼 FIDO UAF 和第二因素 FIDO U2F 服務。兩者都依賴生物識別身份驗證，但 FIDO UAF 版本駐留在應用程序或程序中，並依賴於在網站或服務中註冊的設備。第二個版本依靠 USB 棒或 NFC 連接作為兩步認證過程的第二部分。

「W3C 補充道：」FIDO 即將啟動互操作性測試，並將頒發符合 FIDO2 規範的伺服器，客戶端和認證器的認證。「此外，FIDO 將為與所有 FIDO 認證器類型互操作的伺服器引入新的 Universal Server 認證。」

使用生物識別身份驗證的舉措旨在消除在線購買商品，登錄流式服務等時對登錄憑據的需求。目前，許多 Windows 10 設備都允許您通過 Windows Hello 使用手指或臉部進行登錄。其他例子包括 Apple 內置的指紋掃描儀和三星的智能手機，用於解鎖設備和授權登錄和付款。

除非註明，否則均為淚雪網原創文章，轉載必須以鏈接形式標明本文鏈接

本文鏈接：https://www.leiue.com/2601

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！