你还在用密码登录？这种新技术彻底告别密码

situ123

对于我们现代的网站和网络应用来说，密码并不适用：它们不安全，难以记忆，并且只能管理它们提供的基本帐户保护。现在，Chrome和Firefox正在领先收取网络上密码的好处。
通过FIDO（快速身份在线）联盟提出的用于身份验证协议的Web身份验证标准，以及万维网联盟（W3C）这一标准组织负责大量的身份验证，这一最新推动使登录无缝，安全和流畅。什么构成了互联网。它在Firefox 60和Chrome 67中受到支持，以下是它的工作原理。
生物识别比密码更好

Web身份验证（简称WebAuthn）背后的想法是，您可以使用各种选项代替密码：指纹，网络摄像机，插入计算机的USB记忆棒等。这些登录方法已经存在多年，但Web身份验证旨在让它们在整个Web上实现标准化，并更加无缝地集成到在线登录中。
与密码登录一样，该协议允许网站向用户提出挑战以证明其身份。在这种情况下，尽可能地锁定和保护所有内容 - 它只能在HTTPS上运行，并且不会传输任何个人信息，所以没有人在你的肩上看着或者坐在咖啡厅的五张桌子上，窃取您的凭据。
实际上，这可能有几种不同的方式，但一种情况是使用手机在网站上注册一个新帐户。与其输入另一个用户名或密码，系统会询问您是否要注册当前设备 - 选择是，用指纹或PIN码确认您的身份（就像您从应用商店购买某件商品时一样） 。
如果您在笔记本电脑上登录，则可能会提示您使用手机登录 - 然后，您可以使用手机的指纹或脸部登录方法来证明您是谁，并通过NFC或蓝牙进行通信。或者，该网站可以检查先前注册到笔记本电脑的USB记忆棒，而不是提示输入密码。

它实际上是浏览器已经做到的逻辑扩展：记住你的密码，并在弹出的时候自动填充登录字段。我们中的许多人已经将所有登录凭证安全地存储在浏览器中，例如Windows或MacOS帐户密码等，阻止他人访问浏览器并打开他们喜欢的任何网站。
使用WebAuthn，这个想法变得更加简单，在很多情况下只需要一次点击。一个额外的好处是，当下一批密码泄漏到网络上时，您不必担心太多，因为您仍然有其他的安全手段保护您的账号。
如果您在Chromebook上使用Smart Lock或使用Apple Watch 解锁您的Mac，则几乎与此类似。当出现桌面登录屏幕时，如果已验证的设备靠近，登录过程会自动启动 - 无需选择用户帐户或输入密码。WebAuthn想要做的是让访问网站变得简单。
还有一些问题需要解决，比如拥有强大的恢复系统以防万一被黑客攻击，并确保在升级时可以轻松地从旧手机切换到新手机。但是，考虑到100个密码和用户名，甚至必须在每次想要登录新的地方时启动双因素身份验证应用程序，这在便利性和安全性方面都是显着提升。
正如我们所提到的，Mozilla Firefox和Google Chrome的稳定版本现在支持该技术，并且即将在微软Edge上推出。到目前为止，苹果还没有在Safari中支持WebAuthn发表过很多评论 - 该公司是W3C的成员，但不是FIDO的成员，所以你会这么做。
我什么时候可以使用它？

即使有了这种浏览器支持技术，它仍然是一种实验性技术，W3C建议网站只采用一种标准 - 而不是要求。
尚未看到任何流行的消费类网站都在使用这项新技术，尽管业界大腕在未来支持它时会发出正确的声音。
一种选择是FIDO Universal 2nd Factor（U2F）标准，它是Web认证的先行者 - Gmail是一个支持U2F的站点，因此您可以使用经过验证的USB记忆棒代替使用认证应用程序。该技术也适用于Facebook。这并不是取代你的密码，而是增加了一个双重保障。

当我们等待WebAuthn技术时，您至少应该尽可能安全地存储您的密码。我们一直倡导使用有信誉的密码管理器来关注您的登录凭证，而最好的软件包甚至会为新网站提供难以破解的密码。
大多数现代浏览器都会为您执行大量的密码管理，如果您尚未打开该功能，则在等待WebAuthn终结密码时代时，这样做非常值得 - 在Chrome中，您可以找到该选项例如，高级和管理设置中的密码 ; 在Firefox中，它属于隐私和安全，然后是首选项中的表单和密码。

借助iCloud Keychain，Safari的密码管理功能超越了浏览器，这是一款用于在多个设备上记住用户名和密码的全功能系统（只要这些设备由Apple生产） - 您可以通过iCloud选项进行设置在iOS设置的帐户页面上。苹果公司正在通过提供代表你生成强密码并存储它们的方式，在iOS 12和MacOS 10.14 Mojave中提升这一功能。
为了不甘示弱，Google扩展了Smart Lock，以便在您拥有的每台设备上记录您的密码和登录凭据（只要这些设备正在运行Google软件）。当您使用相同的Google帐户注册Android设备时，Google Chrome和Chrome操作系统中存储的密码会自动带出，从而轻松访问您的应用。您也可以在网上查看您的所有密码。

这些最现代化的服务的用户体验与WebAuthn将带来的相似，但密码仍然支撑着这一过程 - 这些工具使管理这些密码变得更加容易。
Web身份验证所要做的就是完全清除密码，使登录网站变得像用手指触摸解锁手机一样简单。