WebAuthn 无密码身份认证

原创 已于 2024-06-14 14:06:36 修改 · 3w 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #spring boot #javascript #经验分享

于 2024-05-01 08:00:00 首次发布
WebAuthn是一种由FIDO联盟和W3C制定的公钥身份验证标准,通过使用生物识别或硬件密钥提高网络安全性,尤其在解决密码安全问题和双因素认证方面。本文详细介绍了其工作原理、组成部分、实现架构以及在各种场景下的应用,包括WindowsHello和TouchID等。

在这里插入图片描述

文章目录

WebAuthn简介

WebAuthn,全称 Web Authentication,是由 FIDO 联盟(Fast IDentity Online Alliance)和 W3C(World Wide Web Consortium)联合制定的一套新的身份认证标准,旨在为网络身份验证提供一种更强大、更安全的方式,使用户能够使用他们的设备(如手机、USB 密钥或生物识别器)来进行身份验证,而无需使用密码。该项目的目标是标准化用户对基于 Web 的应用程序和服务的公钥认证的接口。

WebAuthn 使用 asymmetric(public-key)cryptography(不对称加密)替代密码或SMS文本在网站上注册,验证,second-factor authentication(双因素验证)解决了phishing(钓鱼),data breaches(数据破坏),SMS 文本攻击,其他双因素验证等重大安全问题,同时显著提高易用性(因为用户不必管理许多越来越复杂的密码)。

WebAuthn 支持的生物验证方式包括:笔记本电脑的指纹识别和面部识别、安卓设备的指纹识别。追求高安全的用户还可额外购买兼容FIDO的实体安全密钥,FIDO完整支持包括:指纹识别、面部识别、虹膜识别、声音识别、实体密钥(USB连接、蓝牙连接、NFC连接),支持设备系统包括:Windows 、Linux、Mac OS、Android、IOS、智能手表等。

注:FIDO 联盟是一个非营利性组织,由 Google、微软、苹果、三星、高通、芯片厂商、支付公司、银行、电信运营商、认证公司等组成,旨在为用户提供更安全、更简单的身份验证体验。

工作原理

WebAuthn 的原理并不复杂,它的核心是基于公钥的加密技术。在 WebAuthn 中,用户的身份认证是通过公钥和私钥来实现的。这很像我们平常使用配置了公私钥的 SSH 登录服务器的过程,只不过 WebAuthn 是在浏览器中实现的。

组成部分

WebAuthn 由以下三个组成部分组成:

  1. 用户代理(User Agent):用户代理是指浏览器或者其他支持 WebAuthn 的客户端,它负责与用户进行交互,收集用户的身份认证信息,并将其发送给服务器。
  2. 身份验证器(Authenticator):身份验证器是指用于生成公钥和私钥的设备,如手机、USB 密钥或生物识别器。Windows Hello 和 macOS 的 Touch ID 也都是常见的身份验证器。
  3. Re
最低0.47元/天 解锁文章
WebAuthn:一个简单PHP WebAuthn(FIDO2)服务器库
05-07
网络认证 一个简单PHP WebAuthn(FIDO2)服务器库 该项目的目标是提供一个小巧,轻便,易于理解的库,以使用Yubico或Solo等安全密钥,Android或Windows Hello上的指纹来保护登录。 手动的 有关此库的简单用法,请参见/ _test。 检查中的示例。 支持的证明声明格式 安卓键 :check_mark_button: android-safetynet :check_mark_button: 苹果 :check_mark_button: fido-u2f :check_mark_button: 没有任何 :check_mark_button: 包装好的 :check_mark_button: tpm :check_mark_button: 该库支持使用X.509证书签名的身份验证器或自我验证的身份验证器。 不支持ECDAA。 工作流程 JAVASCRIPT | SERVER ---------------------------------------------------
passwordless:无密码身份验证服务器,支持OTP,计划实施WebAuthn,TOTP和移动生物识别
03-21
您拥有需要无密码身份验证或需要第二因素身份验证的站点或Web服务。无密码服务是实现它的更简单方法。您只需安装它并将其与您的站点集成。可以使用(OTP)身份验证或(WebAuthn)将此服务用于对用户进行身份。 您只...
webauthn
qq_31650157的博客
02-08 2140
webauthn
Gitea WebAuthn支持:无密码认证
最新发布
gitblog_00862的博客
08-29 882
WebAuthn(Web Authentication)是一种现代化的无密码认证标准,允许用户使用生物识别、安全密钥或移动设备进行身份验证。Gitea作为开源的自托管Git服务平台,全面支持WebAuthn协议,为用户提供更安全、便捷的登录体验。 ## WebAuthn核心优势 ### 安全性提升 - **无密码存储**:无需存储用户密码,消除密码泄露风险 - **抗钓鱼攻击**:基于域名的认...
WebAuthn
作一个独立连续的思考者
12-08 914
WebAuthn 是什么 WebAuthn 是 W3C 和 FIDO 编写的新兴标准,通过 API 使服务器能够用公钥加密代替密码注册并认证用户。 谷歌、Mozilla、微软、Yubico 等公司企业也参与了该规范的编撰工作。2018 年 9 月,Chrome、Firefox 和 Edge 稳定版已加入对 WebAuthn 的支持。 用户可部署类似 YubiKey 的密钥登录其在线账户...
Web身份验证(WebAuthn
专注于大数据方向,区块链,前后端,数据可视化,人工智能等领域
05-18 4193
WebAuthn是FIDO联盟FIDO2规范集的核心组件,是一种基于Web的API,允许网站更新其登录页面,以便在支持的浏览器和平台上添加基于FIDO的身份验证。FIDO2使用户能够利用常见设备轻松地在移动的和桌面环境中对在线服务进行身份验证。Web服务和应用程序可以-并且应该-打开此功能,通过生物识别技术,移动的设备和/或FIDO安全密钥为用户提供更轻松的登录体验-并且比单独的密码具有更高的安全性。
WebAuthn无密码身份验证技术
xsgnzb的专栏
03-07 992
验证器将私钥存在域名+凭证 ID下,再用私钥签名Challenge,将签名结果、凭证 ID和公钥返回给客户端(浏览器)。服务器取出凭证 ID对应的Challenge,用公钥签名Challenge,将结果和浏览器返回的签名比较,一致表面验证通过。然后,把凭证 ID对应的公钥存下来。服务器取出凭证 ID对应的Challenge,用公钥签名Challenge,将结果和浏览器返回的签名比较,一致表面验证通过,允许用户登录。验证器通过域名、凭证 ID找到私钥,通过私钥签名Challenge,将签名结果返回给浏览器。
WebAuthn:FIDO/W3C 无密码身份认证标准
moton2017的博客
05-16 1189
WebAuthn(Web Authentication API)是由 FIDO Alliance 和 W3C 联合制定的一种标准,旨在实现强身份认证无密码登录。它允许 Web 应用使用硬件安全密钥(如 YubiKey)、生物识别(指纹/人脸)或平台认证器(Windows Hello、Face ID)进行用户认证。
WordPress强身份验证插件:WP-WebAuthn无密码登录解决方案
WP-WebAuthn 是一款针对 WordPress 的插件,它的核心功能是让 WordPress 网站的用户能够在登录时不用输入传统的密码,...随着 WebAuthn 和 FIDO2 标准的不断推广和应用,无密码认证将成为未来网络身份验证的重要趋势。
谈谈 WebAuthn
奇舞周刊
09-08 7619
WebAuthn,即 Web Authentication,是一个用于在浏览器上进行认证的 API,W3C 将其表述为 “An API for accessing Public Key C...
WebAuthn 演示
月来better
03-01 551
地址:https://webauthn.io/
WebAuthn(Web Authentication API) 是什么?
DachuiLi的博客
12-09 1181
用户可以使用多种身份验证器注册到web服务,包括外部身份验证器(external authenticator,),如安全密钥( security key)或内置在平台中(built into the platform)的身份验证器,如生物识别(biometrics)(指纹(fingerprint)、虹膜扫描(iris scan)、面部识别(facial recognition))。一旦用户注册,他们可以选择注销(sign out)并使用用户首选的身份验证器再次登录(sign in )。
什么是WebAuthn:在Web上使用Touch ID和Windows Hello登录
前端全栈开发者
01-29 2247
原文:https://blog.zhangbing.site/2020/12/28/what-is-webauthn-logging-in-with-touch-id-and-windows-hello-on-the-web/ 对你的网站启用TouchID和Windows Hello身份验证。 WebAuthn简介:它如何工作以及如何实现。 什么是WebAuthn? Web Authentication API 是一个认证规范,允许网站使用内置的认证器(如Apple TouchID和Windows H..
GitHub已支持WebAuthn(Web身份验证)标准
chutianyan7224的博客
09-06 961
GitHub用户的帐户安全性至关重要,简单的密码根本不足以保护在线帐户。 为了提高GitHub帐户的安全性,GitHub平台通过支持WebAuthn(Web身份验证)标准,宣布了一种易于使用的身份验证选项。 WebAuthn是W3C发布的Web标...
【高频考点精讲】前端生物认证实践:WebAuthn实现指纹和面部识别
全栈老李的博客
07-03 1011
简单说,WebAuthn就是让网站能用你设备的生物识别(指纹、面部)或安全密钥登录的技术标准。它属于FIDO2规范的一部分,由W3C制定。想象一下,不用记密码,刷个脸就能登录,这不就是未来已来吗?为什么说它安全?传统密码可能被钓鱼或数据库泄露,而WebAuthn的凭证是设备独有的,服务器只存公钥,私钥永远在用户设备上。就像你家钥匙存在保险箱里,小偷连钥匙长啥样都不知道。
FIDO与WebAuthn
qq_45756062的博客
12-12 4147
WebAuthn 是“一个用于访问公钥凭证的 API”,网站可以通过这个 API 进行一些高安全性的身份验证。WebAuthn 一个最常见的应用就是用于网站登录时的 2FA(双重因素验证)甚至是无密码登录。通过网页调用 WebAuthn,在不同平台下,我们可以实现通过 USB Key、指纹、面部甚至虹膜扫描来认证身份,同时确保安全和隐私。图一:是window1903以上版本提供的window Hello图二三:是浏览器调用WebAuthn API拉起的访问认证器的交互页面。
webauthn介绍及应用
zxz547388910的博客
12-26 1618
官网:https://webauthn.io/webauthn即Web Authentication,是一个符合W3C标准的Web认证规范。它通过公私钥加密技术,实现无密码认证,用户仅需通过pin码、指纹、面部识别、usb key等方式,即可实现整套注册登录流程。使用webauthn,web网站的整个认证流程将得到极大简化,同时,相比传统的密码认证,webauthn的安全性更高。在介绍原理之前,先简单介绍一下公钥、私钥是什么东西,防止有人不清楚。
vue中使用WebAuthn
l964311824的博客
07-24 1112
WebAuthn 是一个由万维网联盟(W3C)和 FIDO 联盟(Fast Identity Online)开发的 web 标准,它允许网站和应用程序使用公钥加密和生物识别技术(如指纹识别、面部识别)进行强身份验证,以替代传统的密码登录方式。以下是 WebAuthn 的工作原理,包括注册(Registration)和认证(Authentication)两个主要过程。在注册过程中,用户在其设备上创建一个新的公钥-私钥对,并将公钥发送给服务器保存。在认证过程中,用户使用之前注册的设备进行登录。
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

霁晨晨晨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值