万维网联盟(W3C)是维护互联网使用标准的实体,它于 4 月 9 日星期一表示,谷歌,微软和 Mozilla 签约支持基于网络的生物识别技术。换句话说,Chrome,Edge 和 Firefox 不久将支持使用指纹扫描器,语音验证,面部识别等登录到在线帐户,无需额外的软件。
对生物识别登录的支持来源于 Fast Identity Online(FIDO)联盟提交的 Web 身份验证(WebAuthn)标准,该联盟是另一个专注于安全解决方案的联盟。它定义了浏览器如何利用内置于网页中的组件,可以访问基于生物特征的硬件,而无需在用户机器上安装任何附加软件或浏览器插件。
而且,WebAuthn 支持 FIDO 的客户端到认证者协议 (CTAP)。此规范使外部设备(如安全密钥或智能手机)能够通过 USB,蓝牙或 NFC 连接验证帐户或服务。因此,如果您的台式机或笔记本电脑不包含指纹扫描仪或红外相机,则可以使用外部设备替代。
“经过多年来越来越严重的数据泄露和密码凭证被盗,现在是服务提供商停止依赖易受攻击密码和一次性密码并为所有网站和应用程序采用网页仿冒 FIDO 身份验证的时候,”执行官 Brett McDowell FIDO 联盟主任在一份声明中表示。
谷歌,微软和 Mozilla(也可能是 Opera)目前正在为其 Windows,MacOS,Linux,Chrome 操作系统和 Android 浏览器增加对 WebAuthn 和 CTAP 的支持。同时,开发人员和服务设计人员现在都可以使用这两个规范来支持基于 Web 的生物识别身份验证。此举将有助于减少或可能防止网络钓鱼,中间人攻击和凭证盗用。
WebAuthn 和 CTAP 是 FIDO2 项目的一部分。WebAuthn 实际上是 FIDO 和基于后者的 Web API 规范的 W3C 之间的合作。WebAuthn 专为使用 FIDO 身份验证而设计,并得到包括 ARM,Google,Intel,Lenovo,MasterCard ,Microsoft,PayPal,Qualcomm,Samsung,Visa 等在内的 260 多家 FIDO 会员的支持。
新规格向后兼容 FIDO 目前的认证平台:无密码 FIDO UAF 和第二因素 FIDO U2F 服务。两者都依赖生物识别身份验证,但 FIDO UAF 版本驻留在应用程序或程序中,并依赖于在网站或服务中注册的设备。第二个版本依靠 USB 棒或 NFC 连接作为两步认证过程的第二部分。
“W3C 补充道:”FIDO 即将启动互操作性测试,并将颁发符合 FIDO2 规范的服务器,客户端和认证器的认证。“此外,FIDO 将为与所有 FIDO 认证器类型互操作的服务器引入新的 Universal Server 认证。”
使用生物识别身份验证的举措旨在消除在线购买商品,登录流式服务等时对登录凭据的需求。目前,许多 Windows 10 设备都允许您通过 Windows Hello 使用手指或脸部进行登录。其他例子包括 Apple 内置的指纹扫描仪和三星的智能手机,用于解锁设备和授权登录和付款。
