蘋果谷歌微軟宣佈將加大對無密碼登陸的支援,如果蘋果、谷歌和微軟成功,我們很快就會將密碼視爲20世紀的遺物。屆時將不再使用不甚可靠的密碼登入方式。蘋果谷歌微軟宣佈將加大對無密碼登陸的支援。
蘋果谷歌微軟宣佈將加大對無密碼登陸的支援1
5月5日是“世界密碼日”安全機構FIDO獲得了蘋果、谷歌和微軟的新支援,這幾家大科技公司都宣佈。他們正在擴大對無密碼登入標準的支援——我們離無密碼更近了一步。
科技巨頭蘋果、谷歌和微軟週四早上宣佈,他們承諾在未來一年在他們控制的所有移動、桌面和瀏覽器平臺上建立對無密碼登入的支援。實際上,這意味着無密碼身份驗證將在不久的將來出現在所有主要設備平臺上:如Android和iOS移動操作系統; Chrome、Edge和Safari瀏覽器;以及Windows和 macOS等桌面環境。
所謂的無密碼化,是指利用手機或其他生物識別資訊,作爲驗證手段,而不必再輸入傳統的密碼。無密碼系統將使黑客更難遠程獲取登入詳細資訊,因爲登入需要訪問物理設備;而且,從理論上講,將用戶定向到虛假網站以獲取密碼的網絡釣魚攻擊將更難實施。
蘋果公司平臺產品營銷進階總監Kurt Knight表示:“正如我們將產品設計爲直觀且功能強大一樣,我們也會將它們設計爲私密且安全。 與業界合作建立新的、更安全的登入方法,以提供更好的保護並消除密碼漏洞,這是我們致力於打造提供最高安全性和透明用戶體驗的產品的核心——所有這些都是爲了保護用戶‘個人資訊安全。”
正如谷歌在週四發佈的一篇博客文章中所詳述的那樣,無密碼登入過程將允許用戶選擇他們的手機作爲應用程序、網站和其他數字服務的主要身份驗證設備。
在手機端輸入PIN碼、繪製圖案或使用指紋來解鎖手機就足以登入Web服務,而無需在電腦這邊再輸入密碼,這可以透過使用一種獨特的加密令牌,稱爲密碼,在手機和網站之間共享。
微軟負責安全、合規、身份和隱私的副總裁Vasu Jakkal強調了跨平臺的相容性程度。 “透過移動設備上的密鑰,你幾乎可以在任何設備上登入應用程序或服務,無論設備執行的平臺或瀏覽器是什麼,”Jakkal在一封電子郵件聲明中說。 “例如,用戶可以使用蘋果設備上登入執行在Windows系統上的Google Chrome瀏覽器。”
跨平臺功能正在透過稱爲FIDO的標準實現,該標準使用公鑰密碼學原理在一系列上下文中啓用無密碼身份驗證和多因素身份驗證。用戶的手機可以存儲一個唯一的符合FIDO標準的密鑰,並且只有在手機解鎖時纔會與網站共享以進行身份驗證。根據谷歌的帖子,萬一手機丟失,密鑰也可以輕鬆地從雲備份同步到新設備。
儘管許多流行的應用程序已經包含對FIDO身份驗證的支援,但初始登入需要在配置FIDO之前使用密碼——這意味着用戶仍然容易受到網絡釣魚攻擊,這些攻擊會在此過程中看到密碼被截獲或被盜。但正如谷歌安全認證產品管理總監兼FIDO聯盟主席Sampath Srinivas在發送給The Verge的電子郵件聲明中所說,新程序將取消對密碼的初始要求。
到目前爲止,蘋果、谷歌和微軟都表示,他們預計新的登入功能將在明年跨平臺可用,儘管尚未公佈更具體的路線圖。
蘋果谷歌微軟宣佈將加大對無密碼登陸的支援2
如果蘋果、谷歌和微軟成功,我們很快就會將密碼視爲20世紀的遺物。
FIDO聯盟——即“快速在線身份識別”聯盟本週四表示,它正在與這三家公司合作,爲網站和應用程序提供無密碼技術。應用程序和網站可以使用指紋讀取器、面部掃描儀甚至手機識別您的身份,而不是使用不甚可靠的密碼登入方式。
“與業界合作建立新的、更安全的登入方式,以提供更好的保護並消除因爲密碼登入帶來的漏洞,這是我們致力於打造最高安全性和透明用戶體驗的產品的核心——所有的努力都是爲了保證用戶的個人資訊安全。”蘋果平臺產品進階營銷總監Kurt Knight在一份聲明中這樣表示。
同樣,微軟負責身份項目管理的副總裁Alex Simons表示,任何可行的產品都比我們使用密碼更安全、更容易且更快捷。他在一份聲明中說:“向無密碼世界的轉變將始於無密碼技術成爲消費者們生活中自然的一部分。”
谷歌也表示,對於“世界可以安全地擺脫密碼的風險和麻煩”這天的到來感到興奮。
科技公司和FIDO的聲明強調了該行業爲打擊永無止境的黑客攻擊所做出的努力。這些黑客攻擊導致了個人資訊泄露、金融欺詐和安全漏洞等問題。
許多專家表示,人們更傾向使用簡單但容易被破解的密碼,並在許多網站和應用程序中使用相同的密碼。這是需要被解決的最重要問題之一。爲此,有些人會使用密碼管理器。該管理器將密碼存儲在網頁或應用程序中,避免使用了複雜密碼後忘記密碼。許多應用程序、網站或公司現在也使用雙因素身份驗證,通常透過電話或應用程序發送第二個臨時密碼,使個人在短時間內輸入。
FIDO希望將這些所有的努力簡化爲應用程序、網站和設備製造商都可以信任和依賴的技術標準。它的公告是在世界密碼日這一天發佈的,選擇這一特殊日子的目的是鼓勵人們更好地保護他們的帳戶,並強調了FIDO技術如何使科技產品變得更容易使用。
蘋果谷歌微軟宣佈將加大對無密碼登陸的支援3
據 Apple Insider 報道,安全機構 FIDO 獲得了蘋果、谷歌和微軟的新支援,科技公司都宣佈他們正在擴大對聯盟無密碼登入標準的.支援。
繼 2020 年加入 FIDO(Fast Identity Online)聯盟後,蘋果現已宣佈擴大對該組織技術和目標的支援。該聯盟旨在允許網站和應用程序在不使用密碼的情況下提供安全和簡單的登入。
蘋果平臺產品營銷進階總監 Kurt Knight 在聲明中表示:“正如我們將產品設計得直觀且功能強大一樣,我們也將它們設計得私密且安全。”
“與業界合作建立新的、更安全的登入方法,以提供更好的保護並消除密碼漏洞,這是我們致力於打造提供最高安全性和透明用戶體驗的產品的核心,”Knight 繼續說道,“所有這些都以保護用戶個人資訊安全爲目標。”
FIDO 堅持認爲密碼身份驗證是最大的安全問題之一,因爲重複使用的密碼意味着一項服務的違規,可能會暴露其他服務。它還認爲,管理密碼對消費者來說很麻煩,並且其標準將允許安全的無密碼選項。
該聯盟表示:“用戶將透過每天多次解鎖設備的相同操作登入,例如簡單驗證他們的指紋或面部,或設備 PIN。”
但是,目前尚不清楚回退到設備 PIN 是否比正確配置的密碼更安全。大多數 iPhone 設備 PIN 碼是四位或六位數字,目前需要額外的步驟才能使用更長字母或數字。
不過,該方法確實與蘋果自己提議的“萬能 鑰匙”功能相結合,該功能之前在 WWDC 2021 上宣佈。這旨在模仿硬件安全密鑰,但使用 iCloud 鑰匙串而不是物理設備。
到目前爲止,蘋果已經在 iOS 15.4 中引入了對其“萬能 鑰匙”密碼技術的初步支援。
任何平臺上的新功能都沒有預期的發佈日期。該組織的聲明稱,蘋果、谷歌和微軟將在“來年”實施這些功能。
蘋果最有可能在 WWDC22 上推出新密碼功能,並在秋季與新款 iPhone 一起發佈。
