万维网联盟（W3C）和FIDO联盟今天宣布，Web身份验证（WebAuthn）标准现已成为官方Web标准。

W3C的WebAuthn建议是FIDO联盟FIDO2标准的核心组成部分，是一种浏览器/平台标准，用于更简单和更强大的身份验证。

WebAuthn已经支持Windows 10，Android和谷歌浏览器，Mozilla Firefox，Microsoft Edge和Apple Safari（预览版），允许用户使用他们喜欢的设备登录他们的互联网帐户。 Web服务和应用程序可以 - 并且应该 - 启用此功能，使其用户可以通过生物识别，移动设备和/或FIDO安全密钥更轻松地登录，并且仅通过密码提供更高的安全性。

“现在是Web服务和企业采用WebAuthn超越易受攻击的密码并帮助网络用户提高在线体验安全性的时候了，”W3C首席执行官Jeff Jaffe说。 “W3C的建议书建立了网络互操作性指南，为网络用户和他们访问的网站设定了一致的期望.W3C正在努力在自己的网站上实施这一最佳实践。”
“FIDO2的Web身份验证组件现在是W3C的官方Web标准，这是一项重要的成就，代表了多年的行业协作，为网络上的网络钓鱼防御身份验证开发了一个实用的解决方案，” FIDO联盟的执行董事Brett McDowell说: “有了这个里程碑，我们正在进入下一阶段的共同使命，即为今天以及未来几年使用互联网的所有人提供更简单，更强大的身份验证。”

被盗或弱密码是高比例数据泄露的背后原因。 FIDO2加密登录凭证在每个网站上都是唯一的，生物识别或其他秘密（如密码）永远不会离开用户的设备，也永远不会存储在服务器上。此安全模型消除了网络钓鱼，所有形式的密码被盗和重放攻击的风险。

用户使用指纹识别器，相机，FIDO安全密钥或个人移动设备等简单方法登录。由于FIDO密钥对于每个互联网站点都是唯一的，因此它们不能用于跨站点跟踪用户。网站可以通过简单的API调用在所有支持的浏览器和平台上启用FIDO2，这些浏览器和平台是消费者每天使用的数十亿设备。

“可信访问专家Duo Security的高级研发工程师James Barclay表示：”WebAuthn标准是更简单，更强大的用户身份验证发展过程中的一次重大而协作的飞跃。 “作为身份验证领域的先驱，Duo Security知道，要使安全性变得有效，必须要轻松.WebAuthn的安全和隐私保护，内置的网络钓鱼阻力和易用性使其具有推动广泛采用的潜力企业和消费者市场，使每个人都更安全。真正的无密码认证已经被寻求了很长一段时间 - 今天，我们更接近于通过WebAuthn实现这一目标。