万维网联盟(W3C)和FIDO联盟周一将网络认证(WebAuthn)提升为官方网络标准。此举被认为是朝着让全球互联网用户更安全的方向迈出的一大步。

该协会表示，新的web标准为更简单、更强大的认证铺平了道路。该联盟要求互联网服务支持web标准，允许用户通过安全密钥甚至生物识别技术更安全地登录。该标准已经得到了包括Windows 10、Android、谷歌Chrome、Mozilla Firefox和Microsoft Edge在内的主要平台的支持。

“81%的数据泄露事件背后不仅有被盗、弱或默认的密码，它们还在消耗时间和资源。根据Yubico最近的一项研究，用户每年花费10.9个小时输入和/或重新设置密码，这平均每年花费公司520万美元。虽然传统的多因素认证(MFA)解决方案，如短信一次性编码，增加了另一层安全，但它们仍然容易受到钓鱼攻击，使用不简单，而且选择率低，”W3C和FIDO联盟在一次发布会上说。

网络认证可以实现为一个API，它允许站点在用户登录其帐户时与安全设备连接。安全设备可以是基于生物特征的设备，也可以是更简单的USB令牌。TheVerge报告说，“网络认证”是一种更安全的登录方式，因为弱密码的用户拥有自己的一些账户。网络认证也非常灵活，允许用户使用他们喜欢的设备登录他们的在线账户。

也读:英特尔基于迅雷的“USB 4”提供高达40Gbps的数据传输速度

“每个网站的FIDO2密码登录凭证都是独一无二的，生物识别或其他类似密码的秘密从未离开用户的设备，也从未存储在服务器上。这种安全模式消除了网络钓鱼、各种形式的密码盗窃和重放攻击的风险。“因为FIDO密钥对每个互联网站点来说都是独一无二的，所以它们不能被用来跨站点跟踪你。”

FIDO联盟已经发布了测试工具，并启动了一个认证项目来帮助服务提供商开始使用新标准。