Gandi 开始使用 WebAuthn

10.04.2019  - 作者  在 安全性

今天我们很荣幸地宣佈我们已经在我们的正式环境上启用网站认证(Web Authentication 或简称为 WebAuthn ) 功能。 WebAuthn — 是一个由全球资讯网协会 (W3C) 所发布的标准网站 — 将是 U2F 安全协议的加强版。

让您能使用更多帐号安全保护措施

其中一个升级至标准 WebAuthn 的主要优势是让 U2F 级别的安全措施有更广泛的选择。

以硬体为基础的第二因素身份认证现在适用于 Chrome 浏览器中的所有平台,以及 MacOS 版的 chromium-based Microsoft Edge,Opera 和 Safari。很快地也将可以在 iOS 上使用。

比能够在更多不同的浏览器上使用 WebAuthn 更令人兴奋的是它或许能够被使用在您设备中的安全功能。

目前,您可以在 Mac 电脑上的 Chrome 浏览器中使用 Touch ID 的功能登入您的 Gandi 帐号,但如果您在 Mac 或 Windows 电脑上使用 WebAuthn,除了指纹读取,您将可以使用脸部辨识和其它生物识别安全功能

最新技术

Gandi 于 2013 年开始在帐户上提供双重认证机制。接着于 2017 年实施 U2F(通用第二要素)二阶段认证,可透过使用实体的 USB 或 NFC 安全金钥。

安全技术的发展非常迅速,但我们总是竭尽全力去跟上最新科技及发展。双重认证机制使我们克服以往在帐户安全上只能依赖单一密码保护而容易遇到被破解,钓鱼或是被骇客侵入的问题。

由于新标准允许更清楚,可拓展和更兼容的方式来改善客户端安全性,因此,在我们平台上实施 WebAuthn 能够使我们能够使用无密码登入帐户,这使安全性比替代方案更简单。

如何使用它

若要将 WebAuthn 与您 Gandi 帐户一同使用,您则需要使用支援 WebAuthn 的浏览器。如果您尚未使用 U2F 认证功能,请至您 “使用者设定” 页面中的右上方点选您的 “使用者名称”,然后在展开清单中选择 “使用者设定” 并点选 “管理您硬体金钥装置”。 最后点选 “新增一组金钥” 就完成了。

更多讯息,请参阅 Gandi 文件

我们目前仍在每个可以使用此功能的浏览器上做些许的调整。 如果您有任何意见或遇到任何问题,请不吝来信至后方信箱 feedback@gandi.net 或是在私讯到我们的 Twitter 上。