最新版本的Firefox “Quantum”版本号60.0已经发布,支持在互联网上无密码登录。 Web认证标准和Yubico的YubiKey设备等基于USB的安全密钥使这成为可能。 据报道,Chrome 67将在本月晚些时候提供支持,其次是微软Edge。
“WebAuthn是一套反钓鱼规则,它使用复杂的认证程序和加密技术来保护用户帐户,”Mozilla解释说。 “它支持各种身份验证器,例如今天的物理安全密钥,以及未来的移动电话,或面部识别或指纹等生物识别机制。”
Yubico提供了多种标准YubiKeys,它们覆盖了典型的USB-A和USB-C型号,仍然可以插入PC(全尺寸或纳米级)。 与此同时,“Neo”车型挂在您的车钥匙上,为PC和Android手机提供USB-A和NFC连接。 Yubico的“FIPS”模型专为政府和监管行业而建立。
使用Firefox和YubiKey,您可以使用一次性注册令牌创建基于Web的帐户。 当您下次登录该帐户时,只要验证器存在,就不需要输入密码。 最终支持人脸识别和指纹扫描,你需要的只是你漂亮的脸蛋或手指。
使用WebAuthn的好处对网络冲浪者来说是巨大的。 由于它使用加密的公钥和私钥,因此网站数据库中不存储密码。 更重要的是,没有密码可供黑客窃取受入侵的网站,并且没有任何信息可以拦截,因为数据会从您的PC传送到网站。
我们的目标是使用物理上独一无二的东西来验证帐户所有者,例如他们的脸或指纹,而不是用黑客最终可以发现的字母,数字和字符。 该标准也并不意味着依靠您自己的设备进行身份验证,但他们现在已经足够了。
也就是说,不要开始删除你的密码。 WebAuthn处于早期推出阶段,目前仅支持桌面Web浏览器。但是,一旦WebAuthn支持智能手机,对于开发人员和公司来说,切换目前的双因素身份验证系统预计将会快速而轻松。
除了对WebAuthn的新支持之外,最新的Firefox版本在新标签上提供了更宽的布局,更大的“Top Sites”菜单包含8个图标以及更大的“Highlights”图标。口袋的推荐部分现在也显示偶尔的赞助故事。 Mozilla声称建议是在您的电脑本地进行的,因此Mozilla,Pocket和相关赞助商没有收到您的浏览记录副本,并根据这些数据提供建议。
对于企业来说,Firefox 60现在使IT能够为办公室定制浏览器。可以使用Windows上的组策略工具或通过支持Mac,Linux和Windows的JSON文件执行定制。还可以选择部署快速发布版本,每六周自动更新一次,或者每年更新一次的扩展支持版本。这些更新包括新功能和性能改进。