经常切换代理IP或者移动办公的人,发现IP改变之后,立马被各种系统踢出来需要重新登录了(电脑版尤甚),像某东电脑登录经常是手机扫码成功后,还要二次短信验证确认……
如果业界能尽早采用 WebAuthn 的标准,这些烦恼就不复存在了。一句话理解 WebAuthn 的作用,就是用私钥代替密码,私钥不会存在服务器上,登录时候只是签名向服务器证实自己的身份。
WebAuthn 是一个 W3C 标准,Fido 联盟新的 Fido2 标准也已经和 WebAuthn 已经融合。
PS: 由于都是基于 PKI 体系,大部分区块链账号及钱包也可以使用 WebAuthn 标准。