網路無密碼身份驗證即將推出

輸入您的使用者名稱和密碼...網站使用者了解常規，並且必須處理大量識別碼和密碼。真是頭痛啊！當然，瀏覽器有保存密碼的功能，並且有專門的管理器，例如凱通，但這還遠遠不能解決問題。

然而，由於生物識別技術，身份驗證解決方案已經存在。 Microsoft (Windows Hello) 和 Apple (Touch ID 和 Face ID) 使得使用使用者的指紋或臉部解鎖智慧型手機、平板電腦和筆記型電腦成為可能。此外，Android從6.0版本開始支援指紋認證。 Apple 的 Apple Pay 支付服務走得更遠，因為您只需使用臉部或指紋即可驗證交易。不幸的是，這些解決方案是專有的，這給網路上的通用身份驗證系統帶來了問題。此外，目前，您必須通過中間流程才能連接到安全網站。因此，Apple 可以將網站密碼儲存在使用者的 iCloud 鑰匙圈中。要存取鑰匙串，您必須使用 Touch ID 或 Face ID 進行身份驗證。 1Password 密碼管理器使用相同的流程，因此當您連線到網站時分兩個階段執行，並且仍需要網站層級的密碼。

理想的情況是能夠永久無需密碼並使用其他方式進行身份驗證。對於用戶來說好消息，無密碼身份驗證即將成為現實。許多公司正在研究新技術以提供簡單而安全的連接。最有趣的途徑之一是為可以與現有生物辨識技術互動的網站設計通用身份驗證系統。這是的承諾FIDO聯盟的WebAuthn API（線上快速識別）。

WebAuthn API 很快就會建立起來

FIDO 工業聯盟（超過 260 名成員）提供強大且最重要的是可互通的身份驗證解決方案。他剛剛發布了新標準FIDO2其中特別包括 WebAuthn API。該介面允許透過使用公鑰和私鑰對網站進行身份驗證。此方法確保了高安全性，因為私鑰不流通且網站伺服器上不儲存密碼。 API 可以使用裝置的生物辨識感應器（指紋辨識器、虹膜或臉部辨識）來驗證身份驗證。此介面還可以與外部身份驗證系統（USB、藍牙或 NFC）配合使用，並與 CTAP（用戶端到身份驗證器協定）（FIDO2 標準的第二個元件）結合使用。

第一個可用的外部系統是Yubico 的安全金鑰費用約為 20 歐元，並在身份驗證階段替換密碼。只需將其連接到電腦的 USB 端口，然後按下帶有按鍵設計的黃色按鈕即可。過程簡單有效。

該技術已投入運行，可以在演示網站上進行測試，例如：webauthn.org等webauthndemo.appspot.com（後者需要Google帳號）。

在網站方面，WebAuthn API 的正式採用正在順利進行中。目前它正處於 W3C 聯盟的預推薦階段（「候選推薦」）。此外，最新版本的 Chrome 和 Firefox 瀏覽器也支援它。微軟已表示它將出現在下一個版本的 Edge 中。唯一的問題是：目前沒有主要服務（Google、Facebook、Twitter）使用 WebAuthn。只有 Dropbox 膽怯地嘗試使用 WebAuthn 作為第二個驗證因素。

電子郵件作為身分驗證手段？

另一種方法，目前正在由公司測試俯衝，相當原始：使用電子郵件系統在網站上進行身份驗證。事實上，目前的電子郵件伺服器（例如 Gmail 的電子郵件伺服器）會在發送的每封電子郵件中新增稱為 DKIM（網域金鑰識別郵件）的電子簽章。然後 Swoop 的技術將使用此簽章中包含的公鑰來驗證使用者的身分。因此，點擊或點擊網站的登入按鈕的操作會導致使用預先編寫的電子郵件呼叫電子郵件程式。您只需單擊發送按鈕即可進行身份驗證，因為訊息隨後將到達網站的伺服器，該伺服器將分析 DKIM 簽章。

您可以在下列位置測試郵件伺服器的 DKIM 功能：這個網站。 Swoop 還計劃使用寄件者策略框架 (SPF) 中的信息（即傳輸電子郵件的不同伺服器的位址）對收到的郵件進行第二階段驗證。

使用加密貨幣技術

第三種解決方案：使用管理加密貨幣帳戶的應用程式來驗證使用者身分。一個示範目前正在基金會內部進行極特，它提供了與著名的比特幣競爭的加密貨幣系統。該系統採用了以下技術區塊鏈用於金融交易，也提供稱為 Digi-ID 的身份驗證功能。後者允許您透過掃描網站上顯示的二維碼連接到網站，然後在應用程式上輸入 PIN 碼。該代碼在首次使用時設置，但可以用指紋掃描等生物識別系統代替，這更加方便。