歡迎光臨
每天分享高質量文章

【每日安全資訊】WebAuthn身份驗證正式成為Web標準有何意義?

前段時間FIDO聯盟與谷歌聯合宣佈為安卓系統提供無密碼認證體驗,對安卓使用者來說這無疑是個不錯的訊息。所謂無密碼認證即直接呼叫安卓系統的指紋識別或 PIN 碼替代網站本身輸入的密碼或兩步驗證減少登入麻煩。而在Windows 10平臺使用者也可以透過Windows Hello提供的指紋識別和麵部識別直接無密碼登入某些網站。

但估計你不知道的是這麼個非常厲害的功能其實並不是當前WEB標準,而是FIDO聯盟這些年推動下完成的。而現在W3C與FIDO已經達成共識讓WebAuthn成為真正的WEB標準並推薦給所有網站部署。

全球資訊網主要國際標準組織W3C 全球資訊網聯盟日前與FIDO聯盟聯合宣佈基於WebAuthn驗證正式成為WEB標準。WebAuthn即Web身份驗證系統,這可以讓使用者更輕鬆更便捷更安全的登入網站,當然也支援APP的登入等。

W3C聯盟表示現在是網路服務和企業採用WebAuthn超越易被攻擊密碼並幫助使用者提高線上安全性的時候嘍。W3C聯盟的建議書建立全網範圍內的互操作性指南,為網路及其訪問的網站設定一致的體驗,改進安全性等。

WebAuthn對普通使用者的現實意義是什麼:

此類身份驗證給普通使用者帶來的最直接也是最重要的意義就是以後你登入網站或APP只需要按下指紋就可以。支援的生物驗證方式包括:膝上型電腦的指紋識別和麵部識別等、安卓裝置的指紋識別和PIN 碼直接登入等。當使用者初次配置好受支援網站的無密碼登入後,下次登入只需輸入賬號然後透過這些生物識別登入無需密碼。

追求高安全的專業使用者還可以額外購買相容FIDO的物體安全金鑰, 每次登入均需連線物體金鑰進行確認才可。同時不需要輸入密碼進行登入意味著想要竊取使用者密碼也不大可能了,所以以後也不需要但心密碼被盜取了。

註: FIDO完整支援包括指紋識別、面部識別、虹膜識別、聲音識別、物體金鑰(USB連線、藍芽連線、NFC連線);支援的裝置系統包括Windows 10、Android、智慧手錶等。

*來源:藍點網

更多資訊

◈ IBM研究:訪客管理系統存在漏洞 駭客可潛入敏感區域
BM安全研究人員發現,在最流行的5大訪客管理系統中有19個漏洞,駭客可以利用漏洞竊取相關資料,甚至可以潛入辦公大樓敏感、禁止區域。辦公樓大廳、待客區經常裝有訪客管理系統,用來檢查員工或者訪客,讓他們進入工作場所。如果是訪客,會透過觸控式螢幕、平板檢查姓名與拜見的人,透過之後會列印或者派發卡牌。

來源:新浪科技
詳情:http://t.cn/EIOxj5x

◈ Android TV曝出bug 或導致用戶私人照片洩露
近日,Twitter 網友 prashanth 爆料稱,他發現了 Android TV 的一個 bug,或導致用戶私人照片被洩露。當他連線到一臺 Vu Android TV、並選擇“切換其他賬號”時,竟然能夠檢視到所有用過這臺電視的人的名字和頭像,實在是太令人震驚了!由 prashanth 曬出的影片可知,你還可以透過 Android TV 的幻燈片功能,來檢視其他使用者的私人照片。

來源:cnBeta.COM
詳情:http://t.cn/EIOx1Kf

◈ 谷歌資訊保安業務Chronicle釋出首款商用產品
從Google X中分拆出的資訊保安業務、Alphabet旗下Chronicle本週釋出了首款商用產品:一個名為Backstory的資訊保安資料平臺。利用谷歌龐大的基礎設施和資料分析能力,Backstory為資訊保安分析師提供了從大量警報中解析出潛在威脅的能力,幫助他們更快地找到真正的漏洞。

來源:新浪科技
詳情:http://t.cn/EIOxeFG

◈ 萬豪CEO將在美國參議院資料洩密小組面前作證
北京時間3月5日早間訊息,萬豪國際集團執行長阿恩·索倫森(Arne Sorenson)將於週四在美國參議院資料洩密小組面前作證。該調查結果顯示,該公司去年12月被曝其喜達屋酒店預訂系統中多達5億客戶資訊記錄遭到洩露。

來源:新浪科技
詳情:http://t.cn/EIOJh5d

(資訊來源於網路,安華金和蒐集整理)

 

    贊(0)

    分享創造快樂