杀死密码:eBay启用WebAuthn
eBay 最近开始淘汰密码,向其拥有 1.83 亿注册买家的 Web 电子商务平台引入基于 WebAuthn 的登录方式。
随着该新兴安全标准的采纳,eBay 也成为了首批启用生物特征识别身份认证作为 Web 浏览器上第一身份验证因素的主流电子商务平台。
该公司在开发者博客文章中称,支持的设备包括使用 Chrome 浏览器版本 75 及以上,启用生物特征识别功能的 Android 手机,并计划在未来扩展至更多平台。
WebAuthn 是什么
WebAuthn 是 W3C 和 FIDO 编写的新兴标准,通过 API 使服务器能够用公钥加密代替密码注册并验证用户。
谷歌、Mozilla、微软、Yubico 等公司企业也参与了该规范的编撰工作。2018 年 9 月,Chrome、Firefox 和 Edge 稳定版已加入对 WebAuthn 的支持。
用户可部署类似 YubiKey 的密钥登录其在线账户,无需再输入密码或应用生物特征识别。(eBay 已在其移动应用中提供了该功能。)
81% 的黑客相关数据泄露事件始于被盗密码或弱密码,且密码暴力破解越来越容易。这种形势下,密码作为身份验证因素(主要身份验证因素)对公司和消费者均构成安全风险的认知逐渐为大众所接受。
安全专家表示,虽然 WebAuthn 很多方面仍在改进,但凭证 API 预期不会改动太大,现在开发 WebAuthn 应用正当时。
对开发自身代码的企业/开发人员而言,FIDO 联盟正在开发用于测试 FIDO2 可操作性的合规工具,以便能够测试可随时投产的 WebAuthn/FIDO2 实现。
eBay 开发者博客文章:
https://tech.ebayinc.com/product/ebay-makes-mobile-web-login-easier/
相关文章
- 4条评论
- 莣萳卮留2022-06-01 04:43:44
- 使服务器能够用公钥加密代替密码注册并验证用户。谷歌、Mozilla、微软、Yubico 等公司企业也参与了该规范的编撰工作。2018 年 9 月,Chrome、Fire
- 野欢叹倦2022-06-01 04:03:45
- -makes-mobile-web-login-easier/
- 鸢旧同尘2022-06-01 02:36:16
- 新兴标准,通过 API 使服务器能够用公钥加密代替密码注册并验证用户。谷歌、Mozilla、微软、Yubico 等公司企业也参与了该规范的编撰工作。2018 年 9 月,Chrome、Firefox 和 Edge 稳定版已加入对 WebAuth
- 鸢旧辞别2022-06-01 04:19:25
- 露事件始于被盗密码或弱密码,且密码暴力破解越来越容易。这种形势下,密码作为身份验证因素(主要身份验证因素)对公司和消费者均构成安全风险的认知逐渐为大众所接受。安全专家表示,虽然 WebAuthn 很多方面仍在改进,但凭证 API 预期不会改动太大,现在开发 WebAuthn 应用正当时。对开发自身代