再也不用记密码了！w3c 正式批准全新网页安全登入协定 we

再也不用记密码了！W3C 正式批准全新网页安全登入协定 WebAuthn

全球网页标准协会 W3C 昨天宣布批准一项全新的网页安全登入协定 WebAuthn，最大的好处就是支援多种用户端的安全登入方式，而且不再于服务器端储存登入账号与密码。

新的 WebAuthn 是一组公开的 API，支援该技术的网站可让用户透过各种生物特征（如指纹、面孔辨识）、移动设备或 FIDO 安全锁等登入网站，无需输入账号密码。

支援 WebAuthn 的网站，将不再需要储存用户的账号和密码，因此骇客无法透过攻击网站服务器取得帐密的方式，伪装成用户本人登入；用户也不再需要记忆又臭又长的密码，或使用密码管理工具。