由微軟、Google、PayPal和三星等大佬建立的FIDO Alliance,聯合World Wide Web Consortium共同推出了新的網頁驗證標準,這為使用生物識別來登錄網站提供了統一的加密證書和範例,網頁瀏覽器和網頁將因此會更容易加入對指紋識別器、鏡頭進行身份驗證的設置,而不再要求網站有特別的認證系統和外掛程式支援,例如當在PC上網需要登陸驗證時,可以轉到手機上進行指紋的確認。
生物識別設計除了讓網頁登陸變得更為便利,還可以有效防止帳號的多人共用行為,這對於一些特定的服務有很好的保護作用;至於安全性方面,這類驗證依附個人對生物特徵的保護,與我們日常指紋解鎖手機其實沒有很大區別,而且應該還是無法完全脫離數位密碼作為基礎。
目前Mozilla的Firefox瀏覽器已經支援了這種驗證形式,而Google的Chrome和Microsoft的Edge也會在之後幾個月內加入支援,只是蘋果的Safari似乎並沒有相關的消息表示會支援,可能因為他們的Touch ID和Face ID需要有特定的支援。
雖然我們在短期內還沒辦法做到拋棄所有數位密碼,感應指紋和臉就來登錄網站帳號,但這將不再只是件存在PPT上的事情了。
資料來源
沒有留言:
張貼留言