FIDO 聯盟的 FIDO2 標準及其核心的 Web Authentication(WebAuthn)規範由於各大科技公司支持,已經在很大的程度上,成為了網路上非密碼登入的主流標準。如今 W3C 正式將其納入了網路標準之中後,未來預期將會有更多的網站採用,讓非密碼式的登入更為普及吧!

目前支援 WebAuthn 的平台有 Windows 10 及 Android,再加上 Google Chrome、Mozilla Firefox、Microsoft Edge、Apple Safari(預覽版)等瀏覽器,如果網站選擇允許透過 WebAuthn 登入的話,就可以使用本機端的生物辨識工具,或是外部的 USB 硬體金鑰、手機、智慧手錶等裝置進行認證,讓難記又不見得安全的密碼成為過去式。除了避免釣魚、密碼外洩、鍵盤側錄等風險外,應該也可以避免不少每幾個月就要強迫換一次密碼的麻煩吧!

不過,關鍵還是在「網站」必須要將這個功能建置進去,而現有的網站無數個,要期待每個都能很快加入 WebAuthn 顯然是不現實的。至少,在成為了標準了之後,它應該能進入更多網管們的目光之中吧。