如何看待W3C宣布:Web身份验证API成为无密码登录Web>尺度/h2>
近日万维网联盟(W3C)与快速身份验证联盟(FIDO)共同宣布了WebAuthn标准。作为核心标准,现在谷歌,微软等互联网厂商已经宣布支持。W3C联盟声称这个标准是各方合作的结果,将会使互联网更加安全。
W3C作为网络标准制定的非营利组织,由各个厂商,实验室乃至政府共同合作,推进互联网的发展。而FIDO联盟也是由各行各业公司联合成立的组织,旨在解决用户及设备认证问题,国内的联想,民生银行,工商银行都是FIDO的合作伙伴。在前不久微软,谷歌也宣布与FIDO进行合作,为用户带来更加安全的认证方式。
此次W3C公布的WebAuthn标准是FIFO最新的FIFO2规范的核心部分,可用于不同的平台和浏览器。截止目前,我们常用的Windows 10,Android系统,Chrome, Firefox,Edge,Safari浏览器已经支持了该标准。基于该标准,我们可以通过设备本身的生物识别技术,手机等手持设备或USB钥匙进行网站登录。
近些年来互联网泄密事件时有发生,一部分原因是网站数据库泄露,还有一部分是用户自身造成的。有的用户密码设置简单,或很多网站使用同一个密码,一旦造成泄密,会出现一系列问题。甚至每年都有评选最不安全密码排行榜。现在W3C联盟宣布了更安全身份认证机制,同时各个互联网公司,银行等部门也逐渐加入进来,同时也有些公司开始使用如两步验证等方式避免密码带来的不安全情况,相信未来不仅会让我们们的互联网生活更加便利,同时密码泄露,钓鱼网站等情况会真正消失,让我们的个人信息更加安全。
web认证没反应
原因:步骤一:终端PC是否正常获取到了IP>地点/p>
1) 终端上通过ipconfig/all查看IP地址获取>环境/p>
2) N18K上可以通过show ip dhcp binding | include xxxx.xxxx.xxxx(用户的mac地址)
步骤二:终端通路>查抄/p>
1) 通过arp –a查询终端是否正常学到了网关的ARP信息
2) 终端上ping一个常用的网站,验证DNS的通路是否正常,默认Web认证是放行DNS协议的
3) 终端上ping Portal服务器的IP地址,验证直通Portal是否能够生效,若无法生效,请检查N18K的直通IP地址有包含Portal的地址,如:http redirect direct-site 172.18.18.35
wlan业务web认证方式
wlan业务的web认证方式,不是无线路由器要求的,而是后台专门的认证服务器推送的。
web认证的流程如下:
1、用户连接wlan无线路由器,可以完成无线关联以及获得IP地址。
2、当用户手机上打开浏览器,浏览一个页面时,wlan的AC网关,就会判断浏览网页的用户,是否完成用户信息认证,如果是否的话,AC网关会推送另外一个浏览页面给用户,此页面需要用户输入账号和密码。
这种应用方式已经很少见了,当年很多商场提供的无线上网,就使用此方式。
