殺死密碼:eBay啟用WebAuthn
責(zé)編:gltian |2019-12-06 16:02:28eBay 最近開始淘汰密碼,向其擁有 1.83 億注冊買家的 Web 電子商務(wù)平臺引入基于 WebAuthn 的登錄方式。
隨著該新興安全標(biāo)準(zhǔn)的采納,eBay 也成為了首批啟用生物特征識別身份認(rèn)證作為 Web 瀏覽器上第一身份驗(yàn)證因素的主流電子商務(wù)平臺。
該公司在開發(fā)者博客文章中稱,支持的設(shè)備包括使用 Chrome 瀏覽器版本 75 及以上,啟用生物特征識別功能的 Android 手機(jī),并計劃在未來擴(kuò)展至更多平臺。
WebAuthn 是什么
WebAuthn 是 W3C 和 FIDO 編寫的新興標(biāo)準(zhǔn),通過 API 使服務(wù)器能夠用公鑰加密代替密碼注冊并驗(yàn)證用戶。
谷歌、Mozilla、微軟、Yubico 等公司企業(yè)也參與了該規(guī)范的編撰工作。2018 年 9 月,Chrome、Firefox 和 Edge 穩(wěn)定版已加入對 WebAuthn 的支持。
用戶可部署類似 YubiKey 的密鑰登錄其在線賬戶,無需再輸入密碼或應(yīng)用生物特征識別。(eBay 已在其移動應(yīng)用中提供了該功能。)
81% 的黑客相關(guān)數(shù)據(jù)泄露事件始于被盜密碼或弱密碼,且密碼暴力破解越來越容易。這種形勢下,密碼作為身份驗(yàn)證因素(主要身份驗(yàn)證因素)對公司和消費(fèi)者均構(gòu)成安全風(fēng)險的認(rèn)知逐漸為大眾所接受。
安全專家表示,雖然 WebAuthn 很多方面仍在改進(jìn),但憑證 API 預(yù)期不會改動太大,現(xiàn)在開發(fā) WebAuthn 應(yīng)用正當(dāng)時。
對開發(fā)自身代碼的企業(yè)/開發(fā)人員而言,F(xiàn)IDO 聯(lián)盟正在開發(fā)用于測試 FIDO2 可操作性的合規(guī)工具,以便能夠測試可隨時投產(chǎn)的 WebAuthn/FIDO2 實(shí)現(xiàn)。
eBay 開發(fā)者博客文章:
https://tech.ebayinc.com/product/ebay-makes-mobile-web-login-easier/
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧