飞天发布时刻:2024年 Forrester 公有云平台Wave™评估报告解读 了解详情
写点什么

Firefox 引入对 Web Authentication API 的支持

  • 2018-05-27
  • 本文字数:1140 字

    阅读完需:约 4 分钟

看新闻很累?看技术新闻更累?试试下载 InfoQ 手机客户端,每天上下班路上听新闻,有趣还有料!

Firefox 60 在 5 月 9 日发布,Firefox 成为了第一个支持 Web Authentication API 的主流浏览器。该 API 能够让用户避免为 Web 站点使用基于文本的密码,而是使用带有生物特征检查或私有 PIN 的本地设备来生成安全的加密标识符。Chrome 和 Edge 对该 API 的支持正在开发之中,而 Safari 正在考虑对它的支持。

这个规范来源于 FIDO Alliance 和 W3C 之间的合作。按照 FIDO Alliance 站点所述

来自 FIDO Alliance 的规范和证书能够构建一个基于硬件、移动和生物特征认证器(authenticator)的互操作生态系统,它可以与许多的应用程序和 Web 站点一起使用。这个生态系统能够让企业和服务提供商部署强认证解决方案,减少对密码的依赖,从而防止通过窃取密码所引发的钓鱼、中间人和重放攻击。

Web Authentication API 能够让用户规避为每个 Web 站点记忆密码的不安全性和挫败感,而是通过像手机或 USB 这样的物理设备来进行简单的生物特征检查。在一篇博客文章中,Duo Security 的 Nick Steele 阐述了它看上去会是什么样子的

在实践中,WebAuthn 的运行方式有很多种,但是最常见的样例如下所示:用户通过笔记本电脑访问一个 Web 站点,比如说 cat-facts.com,并且注册一个账号。在网站上点击完开始注册的按钮之后,他们将会在手机上收到一个提示,内容为“Register with cat-facts.com”。

他们在接受该请求之后,系统会要求用户执行一个“授权手势”,比如输入 PIN 或者生物特征的动作,使其与正在创建的账号进行关联。在提供完这些信息之后,笔记本电脑上的 Web 站点将会展现一些内容,表示“Registration complete!”。

现在,用户可以使用相同的手机或者授权手势登录 cat-facts.com。

按照 Chrome tracking bug ,Web Authentication API 会在 Google Chrome 67 桌面版中提供,按照日程它会在 2018 年 5 月 27 日发布。Microsoft Edge 支持该 API 的一个较早版本,其差异在他们的开发者文档中进行了阐述。目前有一个 polyfill ,通过它能够在 Edge 中支持当前版本的 API。至于 Safari,目前的状态尚不明确。 Chrome tracker 显示 Safari 正在开发该 API, webkit 特性状态却显示它们正处于“考虑中”。

在 9 to 5 Mac 站点上,有一篇文章阐述了为何应该鼓励苹果实现该特性:

Safari 目前还没有表态,但是最近上市的 iPhone 和 iPad 都提供了 Face ID 或 Touch ID,而后者在 MacBook Pro 上也得到了支持,这是为苹果量身定做的。如果没有苹果的支持,它无法用到其他的浏览器中。

想尝鲜体验 Web Authentication API 的开发人员可以通过谷歌开发者 Web 站点上的一个简短教程进行学习,或者通过MDN 上的文档深入学习。

查看英文原文 Firefox Introduces Web Authentication API

2018-05-27 13:481221

评论

发布
暂无评论
发现更多内容

Double Kill!! 数据联邦修炼之路

脑极体

十八般武艺玩转GaussDB(DWS)性能调优(二):坏味道SQL识别

华为云开发者联盟

数据库 sql 性能调优 GaussDB 算子

RabbitMQ之路由和通配符模式,附源码注释讲解

小Q

Java 学习 架构 面试 RabbitMQ

架构师训练营 W02 总结

Geek_f06ede

架构师训练

第六周作业

alpha

极客大学架构师训练营

第二周总结

Griffenliu

一个90后码农的真实经历,希望大家可以不留遗憾;

Java架构师迁哥

架构训练营-week6-学习总结-技术选型(二)

于成龙

架构训练营

玩转华为云开发|老板万万没想到:刚入职的我一人就搞定人脸识别开发

华为云开发者联盟

软件开发 模块化流程 人脸识别 API 华为云

架构师训练营第 1 期第 6 周作业

好吃不贵

极客大学架构师训练营

云小课|云数据库RDS实例连接失败了?送你7大妙招轻松应对

华为云开发者联盟

数据库 网络 ssl RDS实例 端口

LeetCode题解:78. 子集,迭代,JavaScript,详细注释

Lee Chen

算法 大前端 LeetCode

架构训练营-week6-作业

于成龙

CAP 架构训练营

架构师训练营第二周作业

邢永春

架构师训练营第二周学习总结

邢永春

第二周作业

Griffenliu

第六周

等燕归

渣渣2本学历CRUD一年半,决定改变现状,努力学习两个月成功拿到美团30k offer

Java架构之路

Java 程序员 架构 面试 编程语言

Week2 - 框架设计

evildracula

学习 架构

Java程序员必会的三个技能:Spring+MySQL+并发编程

Java架构师迁哥

架构师训练营第 1 期第 6 周学习总结

好吃不贵

极客大学架构师训练营

阿里五位MySQL封神大佬耗17个月总结出53章性能优化法则

996小迁

Java MySQL 大数据 架构 面试

架构师训练营 W02 作业

Geek_f06ede

架构师训练

第五周作业

icydolphin

极客大学架构师训练营

数据库JDBC:Statement查询

正向成长

JDBC sql查询 SQL光标

使用抓包工具fiddler和apipost进行接口测试

测试人生路

测试工具 fiddler

第1周 架构方法-作业

SuGeek

架构师训练营 1 期第 6 周:技术选型(二) - 作业

piercebn

极客大学架构师训练营

全网首发,做第一人纯源码讲解RabbitMQ实践,收藏吧

小Q

Java 学习 架构 面试 RabbitMQ

【Java】变量声明在循环体内还是循环体外你选哪一个咧?

root

Java 变量声明

架构师训练营第六周课后练习

薛凯

Firefox引入对Web Authentication API的支持_JavaScript_Kevin Ball_InfoQ精选文章