Posted in技術探討
FIDO2:Web Authentication 簡介
今年三月四號 W3C 正式將 WebAuthn 列入正式標準中,WebAuthn 是 FIDO2 標準中構成核心的一部份,以 Web-based API 的方式讓網站可以將他們的登入頁加入瀏覽器及平台所支援的 FIDO 驗證。一般我們所使用的密碼登入機制屬於單一認證,一旦被盜取密碼便很容易被控制帳號存取權,然而根據 2017 年的統計,只有28%的使用者使用二階段認證(包括簡訊認證、Google Auth…等等)。WebAuthn 提供另一種免密碼、具高安全性驗證方式的選擇。開發者可透過 API 啟動 FIDO2 驗證,透過行動裝置、指紋辨識或是硬體安全金鑰登入帳號而不需要密碼,提供使用者除了密碼登入以外的便利選項。