Tiêu chuẩn web mới sẽ hỗ trợ đăng nhập miễn phí mật khẩu trên bất kỳ trang web nào

Trang Chủ » Tin tức

Biểu tượng thời gian đọc 3 phút đọc

Biểu tượng lịch Được đăng trên

by Anmol Mehrotra 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Hôm nay đánh dấu một ngày quan trọng đối với Internet khi W3C và Liên minh FIDO đã công bố một cách mới để các trình duyệt web đăng nhập vào các dịch vụ trực tuyến. Tiêu chuẩn Xác thực Web mới sẽ cung cấp cách đăng nhập vào từng trang web dễ dàng hơn và được mã hóa hơn.

WebAuthn đã chờ phê duyệt W3C trong gần hai năm, nhưng hôm nay đánh dấu thông báo quan trọng đầu tiên ủng hộ tiêu chuẩn mới. Tiêu chuẩn này được hỗ trợ trong phiên bản Firefox mới nhất và sẽ có mặt trên Chrome và Edge trong vài tháng tới. Tuy nhiên, Apple chưa chia sẻ bất kỳ điều gì về hỗ trợ Safari nhưng chúng tôi hy vọng họ sẽ sớm chia sẻ nhiều hơn. Opera cũng đã chia sẻ cam kết của họ trong việc sớm hỗ trợ các tiêu chuẩn mới.

Thay đổi mới này sẽ mở đường cho các phương thức đăng nhập mới như Sinh trắc học và mã thông báo USB. Tiêu chuẩn mới cũng sẽ ngăn chặn lừa đảo ở mức độ lớn, đây là một điểm tích cực khác.

Trước đây, công việc hỗ trợ mã thông báo được thực hiện giữa các công ty lớn như Google, Microsoft và Facebook, những công ty sẽ triển khai trình điều khiển của riêng họ. Với WebAuthn, bạn sẽ có thể sử dụng các thư viện phổ biến hiện có.

– Selena Deckelmann

Đây là cách nó sẽ hoạt động:

1.1.1. Đăng Ký

  • Trên điện thoại:
    • Người dùng điều hướng đến example.com trong trình duyệt và đăng nhập vào tài khoản hiện có bằng bất kỳ phương pháp nào họ đang sử dụng (có thể là phương pháp cũ như mật khẩu) hoặc tạo tài khoản mới.
    • Điện thoại nhắc: “Bạn có muốn đăng ký thiết bị này với example.com không?”
    • Người dùng đồng ý.
    • Điện thoại sẽ nhắc người dùng về cấu hình trước đó cử chỉ ủy quyền (mã PIN, sinh trắc học, v.v.); người dùng cung cấp điều này.
    • Trang web hiển thị thông báo “Đăng ký hoàn tất”.

1.1.2. Xác thực

  • Trên máy tính xách tay hoặc máy tính để bàn:
    • Người dùng điều hướng đến example.com trong trình duyệt, thấy tùy chọn “Đăng nhập bằng điện thoại của bạn”.
    • Người dùng chọn tùy chọn này và nhận được thông báo từ trình duyệt, “Vui lòng hoàn tất hành động này trên điện thoại của bạn.”
  • Tiếp theo, trên điện thoại của họ:
    • Người dùng nhìn thấy lời nhắc hoặc thông báo riêng biệt, “Đăng nhập vào example.com”.
    • Người dùng chọn lời nhắc/thông báo này.
    • Người dùng được hiển thị danh sách thông tin nhận dạng example.com của họ, ví dụ: “Đăng nhập với tư cách Alice / Đăng nhập với tư cách Bob”.
    • Người dùng chọn một danh tính, được nhắc nhập cử chỉ ủy quyền (mã PIN, sinh trắc học, v.v.) và cung cấp thông tin này.
  • Bây giờ, quay lại máy tính xách tay:
    • Trang web hiển thị rằng người dùng được chọn đã đăng nhập và điều hướng đến trang đăng nhập.

Chúng ta vẫn còn lâu mới đến được cái thời bạn chỉ cần nhìn vào camera và đăng nhập Facebook nhưng đây chắc chắn là bước đầu tiên đi đúng hướng.

nguồn: W3C thông qua: Engadget

Thông tin thêm về các chủ đề: sinh trắc học, tin tức

Anmol Mehrotra

Anmol Mehrotra Lá chắn

Phóng viên tin tức Android và Windows

Anmol đưa tin về Android và Windows. Anh ấy là một nhà văn công nghệ với hơn một thập kỷ kinh nghiệm.