WEB验证的过去现在与未来( 三 ) _WEB验证

优点

必须通过两种及以上的验证才能确认身份，安全性较高

缺点

使用门槛变高，登录多了一步，费时且麻烦，不有利于产品的广泛传播
2FA 不意味着账户的绝对安全，入侵者依然可以通过克隆SIM卡、盗取cookie或token等方式进行攻击
一旦忘记密码或者遗失手机，想要恢复登录，势必就要绕过双因素认证，这就形成了一个安全漏洞。除非准备两套双因素认证，一套用来登录，另一套用来恢复账户。

Web验证的未来 WebAuthn

WebAuthn是什么？

WebAuthn是由W3C万维网联盟发布的 Web 标准。WebAuthn 是FIDO联盟指导下的FIDO2项目的核心组成部分。WebAuthn的目标就是提供一系列标准化的协议，让用户告别过去繁琐且不安全的账号密码登录方式，以实现安全的无密登录体验为目的。
WebAuthn 彻底抛弃了传统的账号密码登录方式，它允许用户直接使用设备的指纹识别、面部识别、虹膜识别、声音识别、实体密钥（USB连接、蓝牙连接、NFC连接）等方式来进行登录验证。

体验WebAuthn
https://demo.yubico.com/webauthn-technical/registration

windows 10 用户可以购买型号为yubikey 5 NFC版密钥，插入设备的USB接口后访问以上网址体验WebAuthn 。
有touch bar功能的macbook可以直接访问以上网址体验WebAuthn 。
iphone 用户可以购买型号为yubikey 5 NFC版密钥，打开以上网址后将密钥放在手机背后通过密钥NFC的验证功能体验WebAuthn 。
Android/ target=_blank class=infotextkey>安卓用户可以在手机开启GMS服务并升级Google Play为最新版后访问以上网址体验WebAuthn 。

文章插图

优点

使用WebAuthn进行账号登录的安全性非常高
即不需要输入密码，又不需要征求第三方授权，直接利用设备的生物识别功能，登录流程非常简单快速，有利于产品的广泛传播

缺点

目前还不成熟，国内大部分站点都不支持使用WebAuthn登录

WebAuthn学习资料
1. 想要快速了解WebAuthn可以参考我的PPT ，并结合Demo源码来学习
PPT：https://ppt.baomitu.com/d/129a784aDemo源码：https://github.com/hanyonggang/WebAuthnDemo2. 有关WebAuthn详细用法，可以查阅W3C或MDN的官方文档。
总结WebAuthn的无密登录体验无论在安全性方面还是在易用性方面都是未来更好的选择，预计在不久的将来有望成为主流的Web验证方式。也希望我们能够早日使用上这样的无密登录体验吧！
希望本文能帮助到您！点赞+转发，让更多的人也能看到这篇内容（收藏不点赞，都是耍流氓-_-）
关注｛我｝，享受文章首发体验！
每周重点攻克一个前端技术难点。更多精彩前端内容私信我回复“教程”
原文链接：https://mp.weixin.qq.com/s/-PlSYKTgu9h-bYMknTKNkw
作者：韩永刚

【WEB验证的过去现在与未来】