苹果、谷歌和微软正在为访问其设备和平台上的网站和应用程序而转向无密码登录。这些公司周四在新闻稿中宣布了对 FIDO Alliance 和万维网联盟创建的系统的联合支持,他们表示这将实现“更快、更便捷、更安全地登录”。
每家公司的代表将安全问题列为此次变革的主要推动因素,并将密码的使用与网络钓鱼、诈骗、黑客攻击和其他安全风险联系起来。还有一个令人头疼的问题是,您需要记住无数个登录信息。近年来,这些弱点导致双因素身份验证和密码管理器激增,以及可以跨设备使用的通行密钥。
然而,专家表示,这种新方法将通过将登录信息直接链接到设备(而不是通过远程服务器发送数据和验证身份)来提供额外的安全级别,并且由于相同的标准将适用于所有产品,因此易于实施。FIDO表示,其登录过程使用公钥加密技术,该技术为本地设备和用户的帐户生成配对的公钥和私钥。虽然公钥可以在线发送并用于跨不同服务或设备进行交互,但私钥和有关本地身份验证的信息(如指纹数据)将永远不会离开设备。
“扩展的基于标准的功能将使网站和应用程序能够提供端到端的无密码选项,”苹果公司新闻稿解释说。“与密码和短信发送的一次性密码等传统多因素技术相比,这种新方法可以防止网络钓鱼,并且登录将变得更加安全。”
根据谷歌的博文,无密码登录将是这样的:用户将设置身份验证操作,例如输入 PIN 码来解锁其设备(苹果表示,指纹和面部识别也是其产品的选项)。解锁后,用户无需登录任何其他参与的应用程序或浏览器,因为 FIDO Alliance 会使用通行密钥凭证为您完成此操作。
[相关:希尔顿酒店允许您使用苹果设备进入酒店房间]
正如谷歌解释的那样,该系统“基于公钥加密”,并且仅在设备解锁后提供您的凭证。通行密钥系统有能力连接到云,以便在新设备下也可以在您的同一帐户中进行注册。
由包括亚马逊、谷歌和 Meta 在内的许多领先科技公司代表组成的开放行业协会FIDO Alliance多年来一直致力于实现无密码在线世界的目标。这标志着其标准采用以及完全摒弃密码访问能力的一个重要转折点。预计这些标准将在未来一年内在这三家公司中普遍实施。
