AICon 上海站|90%日程已就绪,解锁Al未来! 了解详情
写点什么

Firefox 引入对 Web Authentication API 的支持

  • 2018-05-27
  • 本文字数:1140 字

    阅读完需:约 4 分钟

看新闻很累?看技术新闻更累?试试下载 InfoQ 手机客户端,每天上下班路上听新闻,有趣还有料!

Firefox 60 在 5 月 9 日发布,Firefox 成为了第一个支持 Web Authentication API 的主流浏览器。该 API 能够让用户避免为 Web 站点使用基于文本的密码,而是使用带有生物特征检查或私有 PIN 的本地设备来生成安全的加密标识符。Chrome 和 Edge 对该 API 的支持正在开发之中,而 Safari 正在考虑对它的支持。

这个规范来源于 FIDO Alliance 和 W3C 之间的合作。按照 FIDO Alliance 站点所述

来自 FIDO Alliance 的规范和证书能够构建一个基于硬件、移动和生物特征认证器(authenticator)的互操作生态系统,它可以与许多的应用程序和 Web 站点一起使用。这个生态系统能够让企业和服务提供商部署强认证解决方案,减少对密码的依赖,从而防止通过窃取密码所引发的钓鱼、中间人和重放攻击。

Web Authentication API 能够让用户规避为每个 Web 站点记忆密码的不安全性和挫败感,而是通过像手机或 USB 这样的物理设备来进行简单的生物特征检查。在一篇博客文章中,Duo Security 的 Nick Steele 阐述了它看上去会是什么样子的

在实践中,WebAuthn 的运行方式有很多种,但是最常见的样例如下所示:用户通过笔记本电脑访问一个 Web 站点,比如说 cat-facts.com,并且注册一个账号。在网站上点击完开始注册的按钮之后,他们将会在手机上收到一个提示,内容为“Register with cat-facts.com”。

他们在接受该请求之后,系统会要求用户执行一个“授权手势”,比如输入 PIN 或者生物特征的动作,使其与正在创建的账号进行关联。在提供完这些信息之后,笔记本电脑上的 Web 站点将会展现一些内容,表示“Registration complete!”。

现在,用户可以使用相同的手机或者授权手势登录 cat-facts.com。

按照 Chrome tracking bug ,Web Authentication API 会在 Google Chrome 67 桌面版中提供,按照日程它会在 2018 年 5 月 27 日发布。Microsoft Edge 支持该 API 的一个较早版本,其差异在他们的开发者文档中进行了阐述。目前有一个 polyfill ,通过它能够在 Edge 中支持当前版本的 API。至于 Safari,目前的状态尚不明确。 Chrome tracker 显示 Safari 正在开发该 API, webkit 特性状态却显示它们正处于“考虑中”。

在 9 to 5 Mac 站点上,有一篇文章阐述了为何应该鼓励苹果实现该特性:

Safari 目前还没有表态,但是最近上市的 iPhone 和 iPad 都提供了 Face ID 或 Touch ID,而后者在 MacBook Pro 上也得到了支持,这是为苹果量身定做的。如果没有苹果的支持,它无法用到其他的浏览器中。

想尝鲜体验 Web Authentication API 的开发人员可以通过谷歌开发者 Web 站点上的一个简短教程进行学习,或者通过MDN 上的文档深入学习。

查看英文原文 Firefox Introduces Web Authentication API

2018-05-27 13:481271

评论

发布
暂无评论
发现更多内容

学习型索引在数据库中的应用实践

KaiwuDB

对在前端培训初学者的几点建议

小谷哥

java培训学习后能高薪就业吗?

小谷哥

浅谈Vue3组件通信

CoderBin

Vue 前端 10月月更

2022年9月国产数据库大事记-墨天轮

墨天轮

数据库 opengauss TiDB 国产数据库 KingBase

Wallys//IPQ8072/IPQ8074/IPQ8072A/IPQ8074A/High-capacity 802.11ax SoC for Routers, Gateways and Access Points

wallys-wifi6

IPQ8072 IPQ8074A

NFT铸造摸了个鱼链游系统开发源码(原生开发)

开发微hkkf5566

十大 CI/CD 安全风险(一)

SEAL安全

权限管理 流程控制 身份验证 CI/CD管道 软件供应链安全

闭关修炼21天,“啃完”283页pdf,我终于4面拿下字节跳动offer

小二,上酒上酒

Java 字节跳动 面试 大厂面试

美团前端二面必会手写面试题汇总

helloworld1024fd

JavaScript

【开发者说】一课表,你的智能课业管理工具

HarmonyOS开发者

HarmonyOS

读完这份JVM高级笔记,彻底玩转Java虚拟机,面试再也不用“虚”

小二,上酒上酒

Java 面试 阿里 虚拟机 大厂面试

SPL工业智能:原料与产品的拟合

石臻臻的杂货铺

工业智能体 SPL 10月月更

啃完这些Spring知识点,我竟吊打了阿里面试官(附面经+笔记)

小二,上酒上酒

spring Spring全家桶 阿里面试

一文详解 | 低代码发展的 “背后推手”

飞算JavaAI开发助手

STM32L051测试 (一、使用CubeMX生成工程文件 — ST系列芯片通用)

矜辰所致

stm32 STM32CubeMX STM32L051 10月月更

19道高频vue面试题解答(下)

bb_xiaxia1998

Vue

一文步入python大门,基础教程大全(25分钟)

贤鱼很忙

Python 网络安全 10月月更

Hackathon 实用指南丨快速给 TiDB 新增一个功能

PingCAP

TiDB

疫情闭关期间,读完这些“Java技术栈”,拿下阿里Offer没问题

小二,上酒上酒

Java 面试 技术栈 面试大厂

前端开发培训机构怎么学

小谷哥

java培训学习怎么选择培训机构

小谷哥

19道高频vue面试题解答(上)

bb_xiaxia1998

Vue

加油,也可以更智慧

华为云开发者联盟

云计算 开发 物联网 智慧加油站 企业号十月 PK 榜

前端开发培训机构学习方法

小谷哥

参与中国信通院低代码&无代码市场调研问卷,浅抽超丰富奖池!

云智慧AIOps社区

大前端 低代码 数据可视化 无代码 低代码报告

Apache Dolphin Scheduler 3.0.1 发布,对核心及UI相关进行优化

白鲸开源

海豚调度 Apache DolphinScheduler 任务调度 版本发布 新版本/特性发布

React源码分析5-commit

goClient1992

React

详解ROMA Connect API 流控实现技术

华为云开发者联盟

云计算 后端 开发 华为云 企业号十月 PK 榜

凭借一份“面试真经pdf”,我四面字节跳动,拿下1-2级offer

小二,上酒上酒

Java 面试 字节 宝典

哪些js手写题是需要掌握的

helloworld1024fd

JavaScript

Firefox引入对Web Authentication API的支持_JavaScript_Kevin Ball_InfoQ精选文章