殺死密碼:eBay啟用WebAuthn
責編:gltian |2019-12-06 16:02:28eBay 最近開始淘汰密碼,向其擁有 1.83 億注冊買家的 Web 電子商務平臺引入基于 WebAuthn 的登錄方式。
隨著該新興安全標準的采納,eBay 也成為了首批啟用生物特征識別身份認證作為 Web 瀏覽器上第一身份驗證因素的主流電子商務平臺。
該公司在開發者博客文章中稱,支持的設備包括使用 Chrome 瀏覽器版本 75 及以上,啟用生物特征識別功能的 Android 手機,并計劃在未來擴展至更多平臺。
WebAuthn 是什么
WebAuthn 是 W3C 和 FIDO 編寫的新興標準,通過 API 使服務器能夠用公鑰加密代替密碼注冊并驗證用戶。
谷歌、Mozilla、微軟、Yubico 等公司企業也參與了該規范的編撰工作。2018 年 9 月,Chrome、Firefox 和 Edge 穩定版已加入對 WebAuthn 的支持。
用戶可部署類似 YubiKey 的密鑰登錄其在線賬戶,無需再輸入密碼或應用生物特征識別。(eBay 已在其移動應用中提供了該功能。)
81% 的黑客相關數據泄露事件始于被盜密碼或弱密碼,且密碼暴力破解越來越容易。這種形勢下,密碼作為身份驗證因素(主要身份驗證因素)對公司和消費者均構成安全風險的認知逐漸為大眾所接受。
安全專家表示,雖然 WebAuthn 很多方面仍在改進,但憑證 API 預期不會改動太大,現在開發 WebAuthn 應用正當時。
對開發自身代碼的企業/開發人員而言,FIDO 聯盟正在開發用于測試 FIDO2 可操作性的合規工具,以便能夠測試可隨時投產的 WebAuthn/FIDO2 實現。
eBay 開發者博客文章:
https://tech.ebayinc.com/product/ebay-makes-mobile-web-login-easier/