Firefox 剛於 2018 年 5 月 9 日公佈最新版本,名為 Firefox 60。今次最引人注目的,想必是支援 Webauthn 功能 — 這個看起來很奇怪的英文詞語是甚麽意思呢?
甚麼是 Webauthn?
Webauthn 是 Web Authentication 的簡稱:2016 年年中,一群網絡保安專家及研究員希望未來的互聯網用家,毋須再以 Password (密碼) 來證明自己的身份,所以他們就研究另一種網路認證方式,從而保障用家的網上安全。Webauthn 就是他們想出的全新方法!
Webauthn 實際上是 Credential Management API (憑證管理應用程式介面),只要利用手機、Physical Security Key (實體保安鑰) 或內置 Trusted Platform Module (可信平台模組,TPM) 的儀器,就能證實使用者的身份。
全球首次支援
今次 Firefox 推出最新版本 Firefox 60,為全球首個支援 Webauthn 這個最新網路安全標準的瀏覽器,用家只需以一個類似「YubiKey」 的實體認證裝置,就可以在無密碼的情況之卜,登入用家的網上戶口 (當然,只有支援 Webauthn 的網站才可以進行「無密碼登入」)。另外,Webauthn 亦有 Anti-phising (防釣魚) 及加密功能,以保護個人網上帳號。而在不久的未來,手機、Facial Recognition (面部識別系統) 及 指紋鑑別,應能代替實體保安鑰,保護閣下的網上安全。
補充一點:除 Webauthn 功能外,Firefox 60 亦同時提供企業版本,僱主可以根據 Windows Group Policy 而自訂瀏覽器設定,從以保障企業網上安全及員工的生產力。
其實,密碼 Set 得再複雜也好,駭客始終有機會解破。因此,「無密碼登入」的 Webauthn,為網上保安帶來新的方向。不過,網上保安問題時有發生,好像早前 LinkedIn 事故:閣下更改了你的 LinkedIn 密碼沒有?
編輯推介: