最近涉及到W3C对WebAuthn的认可，WebAuthn是一种新的无密码登录的认证标准。内容备受关注，很多读者也很感兴趣。现在，我将列出关于W3C批准WebAuthn的最新消息，WebAuthn是一种新的无密码登录的身份验证标准。

如果你想记住或创建一个强密码，你肯定会喜欢昨天由万维网联盟(W3C)批准的Web认证(WebAuthn)，这是一个主要浏览器支持的无密码登录的新认证标准。

根据公告，WebAuthn规范现在是官方的Web标准。

WebAuthn允许人们使用自己喜欢的设备登录互联网帐户。它使用一种称为客户端到认证者协议(CTAP2)的协议，也称为FIDO2，用于生成用于认证网站的私有和公共加密密钥对。

新闻稿列出了WebAuthn的以下主要功能：

安全性：FIDO2密码登录凭证在每个网站、生物识别或其他秘密(如密码)中都是唯一的，永远不会离开用户的设备，也永远不会存储在服务器上。这种安全模式消除了网络钓鱼、各种形式的密码窃取和重放攻击的风险。

便利性：用户使用方便的方法登录，如指纹识别器、摄像头、FIDO安全密钥或其个人移动设备。

隐私：因为FIDO密钥对于每个互联网站点都是唯一的，所以它们不能用于跨站点跟踪您。

可扩展性：该网站可以通过消费者每天使用的数十亿台设备上的所有支持的浏览器以及平台上的简单API调用来启用FIDO2。

换句话说，WebAuthn可以保护人们免受破坏或网络钓鱼攻击。

对于初学者来说，它比很多人用来保护网上账户的弱密码或者可以拦截的一次性密码要安全得多。使用WebAuthn，拥有正确密码的攻击者还需要物理访问物理安全密钥或支持生物识别功能的移动设备，然后才能访问它们。

教程：如何查看、搜索和编辑Safari密码。

Chrome、火狐、Edge和Safari等Web浏览器，Windows 10和安卓目前都支持WebAuthn。Safari支持最早出现在12月5日发布给开发者的苹果Safari技术预览版71中。

WebAuthn应该与Yubico设备一起使用。

Yubico生产基于NFC的物理安全密钥，用于无密码登录和双因素身份验证。今年1月，该公司发布了第一个苹果批准的物理安全密钥，可用于基于Lightning的iOS设备和带有USB-C端口的MAC。

苹果批准的第一个物理安全密钥YubiKey可以用于iOS和macOS设备。

Yubico现有的基于NFC的安全密钥产品可以与数百个支持FIDO U2F和FIDO2认证协议的Web服务一起使用。

Dropbox、脸书、GitHub、Salesforce、Stripe和Twitter已经支持WebAuthn和FIDO2/FIDO U2F认证协议。预计其他热门网站将在未来几个月整合对这些标准的支持。