【每日安全資訊】WebAuthn身份驗證正式成為Web標準有何意義？

前段時間FIDO聯盟與谷歌聯合宣布為安卓系統提供無密碼認證體驗，對安卓用戶來說這無疑是個不錯的消息。所謂無密碼認證即直接調用安卓系統的指紋識別或 PIN 碼替代網站本身輸入的密碼或兩步驗證減少登錄麻煩。而在Windows 10平台用戶也可以通過Windows Hello提供的指紋識別和面部識別直接無密碼登錄某些網站。

但估計你不知道的是這麼個非常厲害的功能其實並不是當前WEB標準，而是FIDO聯盟這些年推動下完成的。而現在W3C與FIDO已經達成共識讓WebAuthn成為真正的WEB標準並推薦給所有網站部署。

打開今日頭條，查看更多圖片

萬維網主要國際標準組織W3C 萬維網聯盟日前與FIDO聯盟聯合宣布基於WebAuthn驗證正式成為WEB標準。WebAuthn即Web身份驗證系統，這可以讓用戶更輕鬆更便捷更安全的登錄網站，當然也支持APP的登錄等。

W3C聯盟表示現在是網路服務和企業採用WebAuthn超越易被攻擊密碼並幫助用戶提高在線安全性的時候嘍。W3C聯盟的建議書建立全網範圍內的互操作性指南，為網路及其訪問的網站設定一致的體驗，改進安全性等。

WebAuthn對普通用戶的現實意義是什麼：

此類身份驗證給普通用戶帶來的最直接也是最重要的意義就是以後你登錄網站或APP只需要按下指紋就可以。支持的生物驗證方式包括：筆記本電腦的指紋識別和面部識別等、安卓設備的指紋識別和PIN 碼直接登錄等。當用戶初次配置好受支持網站的無密碼登錄後，下次登錄只需輸入賬號然後通過這些生物識別登錄無需密碼。

追求高安全的專業用戶還可以額外購買兼容FIDO的實體安全密鑰, 每次登錄均需連接實體密鑰進行確認才可。同時不需要輸入密碼進行登錄意味著想要竊取用戶密碼也不大可能了，所以以後也不需要但心密碼被盜取了。

注: FIDO完整支持包括指紋識別、面部識別、虹膜識別、聲音識別、實體密鑰(USB連接、藍牙連接、NFC連接)；支持的設備系統包括Windows 10、Android、智能手錶等。

*來源：藍點網

更多資訊

? IBM研究：訪客管理系統存在漏洞 黑客可潛入敏感區域

BM安全研究人員發現，在最流行的5大訪客管理系統中有19個漏洞，黑客可以利用漏洞竊取相關數據，甚至可以潛入辦公大樓敏感、禁止區域。辦公樓大廳、待客區經常裝有訪客管理系統，用來檢查員工或者訪客，讓他們進入工作場所。如果是訪客，會通過觸摸屏、平板檢查姓名與拜見的人，通過之後會列印或者派發卡牌。

來源：新浪科技

詳情：http://t.cn/EIOxj5x

? Android TV曝出bug 或導致用戶私人照片泄露

近日，Twitter 網友 prashanth 爆料稱，他發現了 Android TV 的一個 bug，或導致用戶私人照片被泄露。當他連接到一台 Vu Android TV、並選擇「切換其他賬號」時，竟然能夠查看到所有用過這台電視的人的名字和頭像，實在是太令人震驚了！由 prashanth 曬出的視頻可知，你還可以通過 Android TV 的幻燈片功能，來查看其他用戶的私人照片。

來源：cnBeta.COM

詳情：http://t.cn/EIOx1Kf

? 谷歌信息安全業務Chronicle發布首款商用產品

從Google X中分拆出的信息安全業務、Alphabet旗下Chronicle本周發布了首款商用產品：一個名為Backstory的信息安全數據平台。利用谷歌龐大的基礎設施和數據分析能力，Backstory為信息安全分析師提供了從大量警報中解析出潛在威脅的能力，幫助他們更快地找到真正的漏洞。

來源：新浪科技

詳情：http://t.cn/EIOxeFG

? 萬豪CEO將在美國參議院數據泄密小組面前作證

北京時間3月5日早間消息，萬豪國際集團首席執行官阿恩·索倫森（Arne Sorenson）將於周四在美國參議院數據泄密小組面前作證。該調查結果顯示，該公司去年12月被曝其喜達屋酒店預訂系統中多達5億客戶信息記錄遭到泄露。

來源：新浪科技

詳情：http://t.cn/EIOJh5d

（信息來源於網路，安華金和搜集整理）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！