密码一直是所有重大安全和隐私漏洞的根源。但是,一旦无密码登录在全球范围内实施,这种情况将发生改变。最近,万维网联盟(W3C)和FIDO 联盟宣布了一项新的身份验证标准--网络身份验证(WebAuthn)规范--适用于网络和其他平台。
万维网联盟(World Wide Web Consortium,W3C)是一个国际团体,其运作遵循道德规范和职业操守,旨在开发开放标准,同时确保网络的长期发展。FIDO 联盟也是一个由科技巨头组成的开放式行业协会,其使命是制定身份验证标准,帮助减少全球对密码的过度依赖。
什么是无密码登录?
顾名思义,这是一种不使用密码登录账户的方法。这种方法使用网络身份验证(WebAuthn)规范,它是 FIDO2 规范的一部分。也就是说,FIDO2规范使用 W3C 的网络验证规范(WebAuthn)和 FIDO 相应的客户端到验证器协议(CTAP),通过常用设备轻松验证用户的在线服务。WebAuthn 摒弃了密码,取而代之的是每次登录时使用一次性认证令牌。
取代密码的是两种主要的身份验证形式:生物 识别(如指纹和 面部识别)和硬件安全令牌(如 USB密钥)。
无密码登录如何操作?
无密码登录如何操作?简而言之,无密码登录是通过一个可信的验证器(即指纹传感器或硬件令牌)来实现的。当你登录支持无密码登录的网站或应用程序时,系统会要求你证明自己的身份。例如,浏览器或应用程序会要求可信验证器证明你的身份--然后要求你扫描指纹、面部或插入硬件令牌。扫描指纹或提供令牌后,您就 证明了自己的身份。
与需要 在线验证的密码不同, 指纹会保留在设备上,从而将网络钓鱼的风险降到最低。
无密码登录的好处
根据 FIDO 联盟的说法,无密码登录是避免密码 钓鱼、盗用甚至重放攻击的终极解决方案。此外,输入密码也是一项耗时耗力的工作。以下是 FIDO 介绍的 WebAuthn 的一些优势;
- 安全性:FIDO2 加密登录凭证在每个网站上都是唯一的,生物识别技术或密码等其他秘密永远不会离开用户的设备,也不会存储在服务器上。这种安全模式消除了网络钓鱼、各种形式的密码盗窃和重放攻击的风险。
- 隐私:由于每个网站的 FIDO 密钥都是独一无二的,因此无法在不同网站间追踪用户。
- 可扩展性:网站可以通过简单的 API调用,在消费者每天使用的数十亿台设备上的所有支持浏览器和平台上启用 FIDO2。
在哪里可以使用无密码登录?
在哪里可以使用无密码登录?您可以在任何支持的平台上使用这种登录方式。目前,Windows 10、运行 Android 7 或更高版本的 Android 设备、Mozilla Firefox、Google Chrome、Apple Safari 和 Microsoft Edge 都支持这种登录方式。此外,许多应用程序(尤其是银行应用程序)都采用了这种登录方式。例如,PayPal 可以让您使用指纹通过应用程序登录。
如果没有无密码登录,请使用 VPN IPBurger VPN
如果没有无密码登录,请使用 VPN IPBurger VPN使用牢不可破的 AES 256位标准来加密你的互联网流量。这将确保您的密码和其他登录信息在穿越互联网到达目的地时的安全。这种加密方式可确保网络罪犯等窥探者 无法访问您的数据。即使他们截获了数据,也无法解密,因为他们没有密钥。
