![Penyelesaian kata laluan W3C baharu boleh mengubah cara kami melog masuk ke laman web - Berita Penyelesaian kata laluan W3C baharu boleh mengubah cara kami melog masuk ke laman web - Berita](https://a.23rdpta.org/news/a-new-w3c-password-solution-could-change-the-way-we-login-to-sites.png)
- World Wide Web Consortium (W3C) sedang berusaha untuk menghapuskan kata laluan berasaskan teks dengan menggunakan telefon anda sebagai pengesahkan.
- Sama seperti pengesahan dua faktor yang kita gunakan hari ini, penyelesaian kata laluan W3C akan berfungsi untuk mana-mana laman web, berdasarkan pelayarnya, tidak berdasarkan akaun.
- Penyelesaian kata laluan W3C ini sudah pun berfungsi dengan Mozilla Firefox, dengan lebih banyak pelayar dalam perjalanan.
Kematian kata laluan adalah topik yang telah dibincangkan selama bertahun-tahun sekarang, tetapi semalam saya mendaftar untuk akaun di tapak dan menetapkan kata laluan berasaskan teks. Jelas sekali, seperti dunia teknologi akan suka menghapuskan kata laluan, mereka masih kuat.
World Wide Web Consortium (W3C), organisasi antarabangsa untuk web yang diasaskan oleh Tim Berners-Lee, bersempena dengan FIDO Alliance, mempunyai penyelesaian sebenar dalam perancangan. Dalam cadangan baru-baru ini, lebih daripada selusin ahli W3C meletakkan rancangan untuk menggunakan peranti mudah alih sebagai pengesahkan untuk akaun berasaskan web anda.
Anda mungkin berfikir, "Tidakkah kami sudah melakukan ini?" Ya, kami pasti menggunakan telefon kami untuk pengesahan dua faktor (seperti apabila anda menerima teks dengan kod untuk memasukkan borang) dan juga untuk kod berkod keras pengesahan (apabila telefon anda memberitahu anda bahawa anda telah melog masuk ke Gmail dari lokasi baru). Perbezaan dengan cadangan kata laluan W3C baru-baru ini adalah bahawa ini akan berasaskan pelayar, tidak berasaskan akaun, jadi mana-mana tapak di web boleh memanfaatkan sistem ini.
Inilah cara ia berfungsi:
- Anda melawat tapak di telefon anda dan membuat akaun baru.
- Telefon itu menggesa anda, "Adakah anda ingin mendaftarkan peranti ini dengan laman web ini?" Anda bersetuju untuk pendaftaran.
- Telefon anda meminta anda untuk mengesahkan identiti anda, menggunakan kod sidik jari / PIN / corak anda. Akaun anda dibuat.
- Kemudian, anda melawat tapak yang sama pada komputer riba anda dan klik "Masuk."
- Anda masukkan nama pengguna anda, tetapi tiada kata laluan. Sebaliknya, telefon anda akan berbunyi.
- Anda melihat perbaruan di sepanjang baris, "Adakah anda mahu melog masuk ke example.com?" Anda mengesahkan, dan sekali lagi mengesahkan identiti anda menggunakan cap jari / PIN / corak anda.
- Halaman web di komputer riba anda serta-merta log masuk anda. Tiada kata laluan diperlukan.
Ini menjadikannya kelihatan lebih rumit daripada mempunyai kata laluan, tetapi ia lebih selamat dengan margin yang besar. Ia juga menjadikannya sangat sukar untuk pencuri identiti untuk mendapat akses ke akaun anda di beberapa tapak melalui penemuan satu kata laluan tunggal.
Anda mungkin bertanya, "Bagaimana jika seorang pencuri mencuri telefon saya?" Semoga anda mempunyai beberapa jenis penyingkiran jauh yang dipasang pada peranti anda, jadi sebaik sahaja telefon anda dicuri, anda boleh mematikannya sebagai pengesahkan. Jika anda tidak mempunyai set up ini, anda harus menjaga ASAP itu.
Sudah tentu, sistem keseluruhan ini hanya berfungsi jika penyemak imbas mengguna pakai teknologi. Untungnya, Mozilla Firefox sudah ada, dengan Google Chrome, Opera dan Microsoft Edge akan datang tidak lama lagi. Hanya Safari Apple yang ditahan setakat ini.
Anda boleh membaca lebih lanjut mengenai bagaimana sistem berfungsi secara terperinci di sini, dan anda boleh membaca lebih lanjut mengenai W3C dan apakah misinya di sini.
NEXT: 10 aplikasi keselamatan terbaik untuk Android yang bukan aplikasi antivirus