- From: Xueyuan Jia <xueyuan@w3.org>
- Date: Fri, 19 Feb 2016 16:41:23 +0800
- To: member-china@w3.org
- Cc: 中文HTML5同樂會ML <public-html-ig-zh@w3.org>, member-china-ac@w3.org
亲爱的W3C中国区会员, 2016年2月17日,W3C宣布正式设立Web认证工作组(Web Authentication Working Group)[1] [2],致力于开发采用加密操作取代简单口令认证方法的技术标准。这 一努力将为Web应用开发者提供一个不同于以往简单口令认证的、更加安全和灵活 的 Web认证方法,从而更好的保护网站及应用的内容。 W3C创始人Tim Berners-Lee表示:“如果在Web上能够更加容易的部署强认证 (strong authentication)方法,Web在服务于日常生活、个人和商业时将变得更 加安全。随着网络攻击的范围和频率持续增加,W3C需要开发新的标准 和最佳实 践,来提升Web的安全性”。 W3C的Web认证相关的技术工作得益于 FIDO联盟(FIDO Alliance)所提交的关于 FIDO 2.0 Web APIs 的会员提案(Member Submission)[3]。该提案给出了一组 API,可以在Web浏览器和相关的Web平台基础设施之间实现基于标准的强认证方法。 新设立的Web认证工作组将于 2016年3月4日在美国旧金山举行首次工作组会议,与 信息安全领域盛会 RSA USA 会议同期举行。 更多关于 W3C Web认证工作组的信息,请参阅英文原文 [4],及W3C的官方声明 (Press Release)[5] 或中文译稿 [6] 。 Xueyuan Jia W3C Marketing & Communications [1] https://www.w3.org/Webauthn/ [2] https://www.w3.org/2015/12/web-authentication-charter.html [3] https://www.w3.org/blog/2015/11/w3c-fido/ [4] https://www.w3.org/blog/news/archives/5295 [5] https://www.w3.org/2016/02/securewebauthwg.html.en [6] http://www.chinaw3c.org/securewebauthwg-pr.html
Received on Friday, 19 February 2016 08:40:05 UTC