用户名和密码登录是互联网早期的遗留物,并且基本上保持不变。人们早就知道这不是最安全的方法。这就是几年前开始引入双因素身份验证的原因。除了实际登录之外,您还需要由应用程序生成或通过短信或电子邮件接收的临时代码。
这并不总是很方便,这就是为什么很少有用户以这种方式保护他们的帐户。然而,还有另一个称为 FIDO 的标准,例如,它允许您通过 USB 令牌登录。无需密码登录是一个长期目标。我们现在已经非常接近这个目标了。 WebAuthn 是网站的 FIDO 接口,未来将得到多种浏览器的支持。
Mozilla、Microsoft 和 Google 已声明支持此界面。目前,这一功能已在 Firefox 中实现,但仅在未来的更新中在 Edge 和 Chrome 中提供支持。尽管大型网站已经支持通过 FIDO 标准登录,但 WebAuthn 的目的是使实施更具吸引力,特别是对于较小的网站,因为它易于设计。
例如,此类 USB 令牌可用作“第二因素”或直接替换密码。然而,从 YubiKey 中可以看到,FIDO2 不仅仅依赖于 USB 令牌,它还依赖于智能手机和智能手表。 W3C 和 FIDO 的公告称开发者可以立即开始实施。有关 FIDO2 的更多信息,请访问此页面。
