密碼 一直是所有重大安全和 隱私洩露的根本原因。但是,一旦在全球範圍內實施無密碼登錄,這種情況就會改變。最近,萬維網聯盟(W3C)和 FIDO聯盟宣佈了一項針對Web和其他平臺的新身份驗證標準 - Web身份驗證(WebAuthn)規範。
萬維網聯盟 (W3C) 是一個國際社區,在道德和專業行為準則下運作,以制定開放標準並確保 Web 的長期發展。FIDO聯盟也是一個開放的行業協會,由科技巨頭組成,其使命是制定身份驗證標準, 以幫助減少 世界對密碼的過度依賴。
什麼是無密碼登錄?
顧名思義,這是一種無需使用密碼即可登錄帳戶的方式。此方法使用 Web 身份驗證 (WebAuthn) 規範,該規範是 FIDO2 規範的一部分。也就是說, FIDO2 規範使用W3C的Web身份驗證規範(WebAuthn)和FIDO相應的用戶端到身份驗證器協定(CTAP)通過常用設備輕鬆地對在線服務的用戶進行身份驗證。WebAuthn 擺脫了密碼,取而代之的是每次登錄時使用 一次性身份驗證令牌 。
使用兩種主要形式的身份驗證代替密碼; 生物 識別技術(如指紋和 面部識別 )以及 USB 金鑰等硬體安全令牌。
無密碼登錄如何工作?
無密碼登錄如何工作?簡而言之,無密碼登錄的工作原理是擁有受信任的 身份驗證器,即您的指紋感測器或硬體令牌。當您登錄 支援無密碼 登錄的網站或應用程式時,系統會要求您證明自己的身份。例如,瀏覽器或應用程式將需要受信任的身份驗證器來證明您的身份——然後您將需要掃描指紋或面部或插入硬體令牌。掃描指紋或提供令牌後,您已經 證明瞭自己的身份。
與要求您在線進行身份驗證的密碼不同, 您的指紋會保留在您的設備上,這可以最大程度地降低 網路釣魚風險。
無密碼登錄的好處,
根據FIDO聯盟的說法,無密碼登錄是避免密碼 網路釣魚, 盜竊 甚至重放攻擊的最終解決方案。此外,輸入密碼是一項耗時的工作,也會消耗資源。根據 FIDO 的一些網路身份驗證優勢;
- 安全性:FIDO2 加密登錄憑據在每個網站上都是唯一的,生物識別技術或其他機密(如密碼)永遠不會離開用戶的設備,也不會存儲在伺服器上。此安全模型消除了網路釣魚、所有形式的密碼盜竊和重放攻擊的風險。
- 隱私:由於 FIDO 加密金鑰對於每個 Internet 網站都是唯一的,因此它們不能用於跨網站跟蹤使用者。
- 可擴充性:網站可以通過簡單的 API 調用在消費者每天使用的數十億台設備上的所有受支援的瀏覽器和平臺上啟用FIDO2。
在哪裡可以使用無密碼登錄?
在哪裡可以使用無密碼登錄?您可以在任何受支援的平臺上使用此類型的登錄。目前,Windows 10,在Android 7或更高版本上運行的Android設備,Mozilla Firefox,Google Chrome,Apple Safari和Microsoft Edge都支援它。此外,許多應用程式(尤其是銀行應用程式)都採用這種類型的登錄。例如,PayPal允許您使用指紋通過應用程式登錄。
如果沒有無密碼登錄,請使用VPN – IPBurger VPN的
如果沒有無密碼登錄,請使用VPN – IPBurger VPN 使用牢不可破的 AES 256 位標準來加密您的互聯網流量。這可以保護您的密碼和其他登錄資訊,因為它們通過互聯網到達目的地。這種加密可確保網路犯罪分子等 窺探者 無法訪問 您的數據。如果他們攔截它,他們將無法解密它,因為他們沒有密鑰。
