W3C设立Web认证工作组 构建更安全的万维网

W3C宣布正式设立Web认证工作组（Web Authentication Working Group），致力于研发采用加密操作取代简单口令认证方法的技术标准。这一努力将为Web应用开发者提供一个不同于以往简单口令认证的、更加安全和灵活的Web认证方法，从而更好的保护网站及应用的内容。

W3C创始人Tim Berners-Lee表示：“如果在Web上能够更加容易的部署强认证（strong authentication）方法，Web在服务于日常生活、个人和商业时变得更加安全。随着网络攻击的范围和频率持续增加，W3C需要开发新的标准和最佳实践，来提升Web的安全性”。

W3C的Web认证相关的技术工作得益于 FIDO联盟（FIDO Alliance）所提交的关于 FIDO 2.0 Web APIs 的会员提案（Member Submission）。该提案给出了一组API，可以在Web浏览器和相关的Web平台基础设施之间实现基于标准的强认证方法。

新设立的Web认证工作组将于 2016年3月4日在美国旧金山举行首次工作组会议，会议与同期举行的信息安全领域的盛会 RSA USA 会议同期举行。更多关于 W3C Web认证工作组的信息，请参阅工作组章程、英文原文，及W3C的官方声明（Press Release）。