【每日安全资讯】WebAuthn身份验证正式成为Web标准有何意义？

前段时间FIDO联盟与谷歌联合宣布为安卓系统提供无密码认证体验，对安卓用户来说这无疑是个不错的消息。所谓无密码认证即直接调用安卓系统的指纹识别或 PIN 码替代网站本身输入的密码或两步验证减少登录麻烦。而在Windows 10平台用户也可以通过Windows Hello提供的指纹识别和面部识别直接无密码登录某些网站。

但估计你不知道的是这么个非常厉害的功能其实并不是当前WEB标准，而是FIDO联盟这些年推动下完成的。而现在W3C与FIDO已经达成共识让WebAuthn成为真正的WEB标准并推荐给所有网站部署。

万维网主要国际标准组织W3C 万维网联盟日前与FIDO联盟联合宣布基于WebAuthn验证正式成为WEB标准。WebAuthn即Web身份验证系统，这可以让用户更轻松更便捷更安全的登录网站，当然也支持APP的登录等。

W3C联盟表示现在是网络服务和企业采用WebAuthn超越易被攻击密码并帮助用户提高在线安全性的时候喽。W3C联盟的建议书建立全网范围内的互操作性指南，为网络及其访问的网站设定一致的体验，改进安全性等。

WebAuthn对普通用户的现实意义是什么：

此类身份验证给普通用户带来的最直接也是最重要的意义就是以后你登录网站或APP只需要按下指纹就可以。支持的生物验证方式包括：笔记本电脑的指纹识别和面部识别等、安卓设备的指纹识别和PIN 码直接登录等。当用户初次配置好受支持网站的无密码登录后，下次登录只需输入账号然后通过这些生物识别登录无需密码。

追求高安全的专业用户还可以额外购买兼容FIDO的实体安全密钥, 每次登录均需连接实体密钥进行确认才可。同时不需要输入密码进行登录意味着想要窃取用户密码也不大可能了，所以以后也不需要但心密码被盗取了。

注: FIDO完整支持包括指纹识别、面部识别、虹膜识别、声音识别、实体密钥(USB连接、蓝牙连接、NFC连接)；支持的设备系统包括Windows 10、Android、智能手表等。

*来源：蓝点网

更多资讯

◈ IBM研究：访客管理系统存在漏洞 黑客可潜入敏感区域
BM安全研究人员发现，在最流行的5大访客管理系统中有19个漏洞，黑客可以利用漏洞窃取相关数据，甚至可以潜入办公大楼敏感、禁止区域。办公楼大厅、待客区经常装有访客管理系统，用来检查员工或者访客，让他们进入工作场所。如果是访客，会通过触摸屏、平板检查姓名与拜见的人，通过之后会打印或者派发卡牌。

来源：新浪科技
详情：http://t.cn/EIOxj5x

◈ Android TV曝出bug 或导致用户私人照片泄露
近日，Twitter 网友 prashanth 爆料称，他发现了 Android TV 的一个 bug，或导致用户私人照片被泄露。当他连接到一台 Vu Android TV、并选择“切换其他账号”时，竟然能够查看到所有用过这台电视的人的名字和头像，实在是太令人震惊了！由 prashanth 晒出的视频可知，你还可以通过 Android TV 的幻灯片功能，来查看其他用户的私人照片。

来源：cnBeta.COM
详情：http://t.cn/EIOx1Kf

◈ 谷歌信息安全业务Chronicle发布首款商用产品
从Google X中分拆出的信息安全业务、Alphabet旗下Chronicle本周发布了首款商用产品：一个名为Backstory的信息安全数据平台。利用谷歌庞大的基础设施和数据分析能力，Backstory为信息安全分析师提供了从大量警报中解析出潜在威胁的能力，帮助他们更快地找到真正的漏洞。

来源：新浪科技
详情：http://t.cn/EIOxeFG

◈ 万豪CEO将在美国参议院数据泄密小组面前作证
北京时间3月5日早间消息，万豪国际集团首席执行官阿恩·索伦森（Arne Sorenson）将于周四在美国参议院数据泄密小组面前作证。该调查结果显示，该公司去年12月被曝其喜达屋酒店预订系统中多达5亿客户信息记录遭到泄露。

来源：新浪科技
详情：http://t.cn/EIOJh5d

（信息来源于网络，安华金和搜集整理）