webauthn

该规范定义了一个 API，允许通过 Web 应用创建并使用强大的、经过认证的、作用域内的、基于公钥的凭证，从而对用户进行强认证。从概念上讲，每个作用于给定 WebAuthn 依赖方的一个或多个公钥凭证，由 Web 应用程序请求创建并绑定到身份验证器（authenticator）。用户代理（如浏览器等）调节对身份验证器及其公钥凭证的访问，以保护用户隐私

再也不用记密码了！W3C 正式批准全新网页安全登入协定 WebAuthn 全球网页标准协会 W3C 昨天宣布批准一项全新的网页安全登入协定 WebAuthn，最大的好处就是支援多种用户端的安全登入方式，而且不再于服务器端储存登入账号与密码。 新的 WebAuthn 是一组公开的 API，支援该技术的网站可让用户透过各种生物特征（如指纹、面孔辨识）、移动设备或 FIDO 安全锁等登入网站，无需输入账号密码。 支援 WebAuthn 的网站，将不再需要储存用户的账号和密码，因此骇客无法透过攻击网站服务器取得帐密的方式，伪装成用户本人登入；用户也不再需要记忆又臭又长的密码，或使用密码管理工具