杀死密码:eBay启用WebAuthn

杀死密码:eBay启用WebAuthn

黑客软件访客2021-10-11 13:42:004054A+A-

eBay 最近开始淘汰密码,向其拥有 1.83 亿注册买家的 Web 电子商务平台引入基于 WebAuthn 的登录方式。

随着该新兴安全标准的采纳,eBay 也成为了首批启用生物特征识别身份认证作为 Web 浏览器上第一身份验证因素的主流电子商务平台。

该公司在开发者博客文章中称,支持的设备包括使用 Chrome 浏览器版本 75 及以上,启用生物特征识别功能的 Android 手机,并计划在未来扩展至更多平台。

WebAuthn 是什么

WebAuthn 是 W3C 和 FIDO 编写的新兴标准,通过 API 使服务器能够用公钥加密代替密码注册并验证用户。

谷歌、Mozilla、微软、Yubico 等公司企业也参与了该规范的编撰工作。2018 年 9 月,Chrome、Firefox 和 Edge 稳定版已加入对 WebAuthn 的支持。

用户可部署类似 YubiKey 的密钥登录其在线账户,无需再输入密码或应用生物特征识别。(eBay 已在其移动应用中提供了该功能。)

81% 的黑客相关数据泄露事件始于被盗密码或弱密码,且密码暴力破解越来越容易。这种形势下,密码作为身份验证因素(主要身份验证因素)对公司和消费者均构成安全风险的认知逐渐为大众所接受。

安全专家表示,虽然 WebAuthn 很多方面仍在改进,但凭证 API 预期不会改动太大,现在开发 WebAuthn 应用正当时。

对开发自身代码的企业/开发人员而言,FIDO 联盟正在开发用于测试 FIDO2 可操作性的合规工具,以便能够测试可随时投产的 WebAuthn/FIDO2 实现。

eBay 开发者博客文章:

https://tech.ebayinc.com/product/ebay-makes-mobile-web-login-easier/

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 莣萳卮留2022-06-01 04:43:44
  • 使服务器能够用公钥加密代替密码注册并验证用户。谷歌、Mozilla、微软、Yubico 等公司企业也参与了该规范的编撰工作。2018 年 9 月,Chrome、Fire
  • 野欢叹倦2022-06-01 04:03:45
  • -makes-mobile-web-login-easier/
  • 鸢旧同尘2022-06-01 02:36:16
  • 新兴标准,通过 API 使服务器能够用公钥加密代替密码注册并验证用户。谷歌、Mozilla、微软、Yubico 等公司企业也参与了该规范的编撰工作。2018 年 9 月,Chrome、Firefox 和 Edge 稳定版已加入对 WebAuth
  • 鸢旧辞别2022-06-01 04:19:25
  • 露事件始于被盗密码或弱密码,且密码暴力破解越来越容易。这种形势下,密码作为身份验证因素(主要身份验证因素)对公司和消费者均构成安全风险的认知逐渐为大众所接受。安全专家表示,虽然 WebAuthn 很多方面仍在改进,但凭证 API 预期不会改动太大,现在开发 WebAuthn 应用正当时。对开发自身代

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理