许多用户认为密码是一种极大的负担。记住不同的密码可能很困难。因此,网站身份验证协议 WebAuthnan 可以帮助我们摆脱密码的束缚。通过使用指纹或面部识别等生物特征数据,用户可以在智能手机或计算机上解锁并登录社交网络应用程序或在线购物平台。在这个时代,我们对工作和安全非常谨慎。隐私是当今人们最重要的事情之一。
WebAuthn 是新 FIDO2 标准的一部分,旨在让密码成为过去。目前,如果用户想要登录服务,他们只需提供用户名和密码。将来,用户可以通过使用设备来验证自己的身份。为了防止捡到丢失手机的随机人员登录,用户必须使用智能手机 PIN 或生物特征数据来确认登录过程。Leona Lassac 解释了这个问题:“用户似乎使用指纹登录在线服务。事实上,你的指纹只能解锁所谓的加密密钥,该密钥存储在用户的设备上,然后用于实际登录系统。
“近 70% 的受访者不确定或错误地认为他们的生物特征信息会被传输到他们试图登录的网站。消除这些误解很重要,因为它们会危及人们使用新安全登录的意愿,”芝加哥大学作者 Annika Hildebrandt 表示。另一个问题出现在指纹传感器不起作用时。虽然您也可以输入智能手机 PIN 作为替代方案,但由于用户界面没有明确解释此选项,60% 的用户认为他们将失去对帐户的访问权限。研究人员还询问参与者,如果他们的智能手机被盗,他们是否会认为他们的帐户是安全的。93% 的受访者认为他们的生物特征数据足够安全,但他们不知道攻击者也可以通过猜测他们的智能手机 PIN 来访问他们的帐户。