FIDO2

今年三月四號 W3C 正式將 WebAuthn 列入正式標準中，WebAuthn 是 FIDO2 標準中構成核心的一部份，以 Web-based API 的方式讓網站可以將他們的登入頁加入瀏覽器及平台所支援的 FIDO 驗證。一般我們所使用的密碼登入機制屬於單一認證，一旦被盜取密碼便很容易被控制帳號存取權，然而根據 2017 年的統計，只有28%的使用者使用二階段認證（包括簡訊認證、Google Auth…等等）。WebAuthn 提供另一種免密碼、具高安全性驗證方式的選擇。開發者可透過 API 啟動 FIDO2 驗證，透過行動裝置、指紋辨識或是硬體安全金鑰登入帳號而不需要密碼，提供使用者除了密碼登入以外的便利選項。