在2022年02月11日停机维护后,本站将正式实装基于WebAuthn的无密码登录。

何为WebAuthn

WebAuthn(Web 身份验证)是由万维网联盟(W3C)发布的 Web 标准。WebAuthn 是 FIDO 联盟指导下的 FIDO2 项目的核心组成部分。该项目的目标是标准化用户对基于 Web 的应用程序和服务的公钥认证的接口。
对用户而言,可以通过多种方式实现对 WebAuthn 的支持。底层加密操作由验证器执行,验证器是一种抽象的功能模型,与关键材料的管理方式大多不相关。这使得可以纯粹在软件中实现对 WebAuthn 的支持,利用处理器的可信执行环境或可信平台模块(TPM)。敏感加密操作也可以卸载到漫游硬件验证器,而后者又可以通过 USB,蓝牙低功耗或近场通信(NFC)进行访问。漫游硬件验证器符合 FIDO 客户端到认证者协议(CTAP),使 WebAuthn 有效地向后兼容 FIDO 通用第二因子(U2F)标准。
WebAuthn具备抵抗恶意软件、第三方窃取密码功能。由于绑定的是硬件设备而不是手机号,您不需要担心伪基站、4G信号劫持、短信劫持、屏幕共享等方式泄漏您的验证码。第三方(如运营商)也无法还原加密的数据。
如何启用WebAuthn

1、进入“个人资料”页面。

2、拉到页面底部,找到“WebAuthn”。

3、点击”绑定WebAuthn认证器“,弹出下面内容。

其中,
认证器类型:建议保持默认,除非您拥有诸如yubikey之类的硬件安全密钥。
认证器名称:用于区分认证器,方便您在更换设备或者弄丢密钥时轻松撤销该设备的免密登录。一个账号可以绑定多个认证器,一个认证器也可以给多个账号使用。
无用户名登录:推荐启用。启用后,您可以直接点击登录页面的“认证”按钮直接登录,免去了输入用户名的烦恼。注意,即使您的浏览器不支持此功能,您仍可以输入用户名后认证登录。
仅限WebAuthn:非必要不要勾选,以免出现某个浏览器不支持此功能而直接把您拒之门外。
4、一切就绪后,点击“开始绑定”。
5、按照屏幕要求触摸指纹识别器,或者将面部对准虹膜识别器即可完成绑定。注意,如果您开启了“无用户名登录”功能,会强制要求输入设备的PIN。
6、绑定成功后,记得点击下方的“更新个人资料”。
国产浏览器对WebAuthn支持如何

通过Can I Use网站,可以看出现代的浏览器均支持该技术。
然而,国产浏览器由于存在着各种魔改,因此本来支持的WebAuthn,也有几率被阉割掉。站长也在电脑和手机上进行了一系列测试。
Windows阵营:基于Windows 10 21H2

不过…………在测试中,也出现了戏剧性的一幕。2345加速浏览器安装到一半就被杀毒软件检测到恶意行为,随后整个安装包被杀掉,故直接出局。

mac阵营:
自带的safari支持此功能。其他浏览器可参考上方Can I Use的数据。

Android阵营:
国产手机(运行非原生Android)自带的浏览器大概率不支持此功能。较新的Chrome和Microsoft Edge部分支持此功能(必须输入用户名后认证,不能使用无用户名登录)。

iPhone阵营:
自带的safari支持此功能,且支持无用户名登录功能。

常见问题





应该不会有哪家U盘生产厂商这么想不开去弄个这个认证吧……

  • 支付宝二维码
  • 微信二维码


I can still remember the radiance that day.