亲爱的W3C中国区会员,
2016年2月17日,W3C宣布正式设立Web认证工作组(Web Authentication Working Group)[1] [2],致力于开发采用加密操作取代简单口令认证方法的技术标准。这 一努力将为Web应用开发者提供一个不同于以往简单口令认证的、更加安全和灵活 的 Web认证方法,从而更好的保护网站及应用的内容。
W3C创始人Tim Berners-Lee表示:“如果在Web上能够更加容易的部署强认证 (strong authentication)方法,Web在服务于日常生活、个人和商业时将变得更 加安全。随着网络攻击的范围和频率持续增加,W3C需要开发新的标准 和最佳实 践,来提升Web的安全性”。
W3C的Web认证相关的技术工作得益于 FIDO联盟(FIDO Alliance)所提交的关于 FIDO 2.0 Web APIs 的会员提案(Member Submission)[3]。该提案给出了一组 API,可以在Web浏览器和相关的Web平台基础设施之间实现基于标准的强认证方法。
新设立的Web认证工作组将于 2016年3月4日在美国旧金山举行首次工作组会议,与 信息安全领域盛会 RSA USA 会议同期举行。
更多关于 W3C Web认证工作组的信息,请参阅英文原文 [4],及W3C的官方声明 (Press Release)[5] 或中文译稿 [6] 。
Xueyuan Jia W3C Marketing & Communications [1] https://www.w3.org/Webauthn/ [2] https://www.w3.org/2015/12/web-authentication-charter.html [3] https://www.w3.org/blog/2015/11/w3c-fido/ [4] https://www.w3.org/blog/news/archives/5295 [5] https://www.w3.org/2016/02/securewebauthwg.html.en [6] http://www.chinaw3c.org/securewebauthwg-pr.html
