在 WWDC 2022 期間,Apple 展示了其訪問密鑰, 一種新的生物識別登錄標準,最終可以永遠廢除密碼。
正如 Apple 解釋的那樣,“ 訪問密鑰使用 iCloud 鑰匙串公鑰憑據, 這消除了對密碼的需要。 反而, 基於生物特徵識別,例如 iOS 中的 Touch ID 和 Face ID, 或在 macOS 上的特定確認中生成和驗證帳戶。
作為身份驗證器,Apple 設備為它在服務上創建的每個帳戶生成一個唯一的公私鑰對,身份驗證器保留私鑰並與服務器共享公鑰,
使用密碼是訪問帳戶的最流行方法,無論是在個人計算機還是遠程平台上。 也就是說,它確實面臨著一些挑戰,包括記憶,由於需要密碼的服務數量的激增以及它可能受到的損害,記憶變得越來越重要。
大量研究表明,每年與密碼洩露有關的數據洩露的規模很大。 有幾個因素導致了這個問題,其中兩個最著名的是保留,它有時會迫使一些用戶與同事共享他們的密碼,並為多個帳戶使用相同的密碼。
鑑於情況, 主要技術品牌 谷歌、蘋果和微軟 正在選擇無密碼的方法。
此外,從 2021 年 XNUMX 月起, 任何擁有 Microsoft 帳戶的人現在都可以完全刪除他們的密碼 帳戶具有另一種安全選擇。 微軟副總裁 Vasu Jakka 在一篇博文中宣布:
“我們應該創建複雜而獨特的密碼,記住它們並經常更改它們,但也沒有人喜歡這樣做。 在微軟推特最近的一項民意調查中,五分之一的人表示他們寧願“回复所有人”,這可能會非常尷尬,而不是重置密碼。
從今天開始,您現在可以完全刪除您的 Microsoft 帳戶密碼。 使用 Microsoft Authenticator 應用、Windows Hello、安全密鑰或發送到您的手機或電子郵件的驗證碼登錄您喜歡的應用和服務,例如 Microsoft Outlook、Microsoft OneDrive、Microsoft 家庭安全等。 此功能將在未來幾週內推出。
數字密碼替換使用 Touch ID 或 Face ID 進行生物識別驗證,這意味著您無需輸入一長串字符,您登錄的應用程序或網站將向電話發送密碼驗證請求。
在他的演示中 WWDC 的無密碼技術, Apple 展示瞭如何將訪問密鑰保存在 iCloud 鑰匙串中 y 可以通過端到端加密在 Mac、iPhone、iPad 和 Apple TV 之間同步。 用戶還可以使用 iPhone 或 iPad 掃描二維碼和 Touch ID 或 Face ID 來登錄非 Apple 設備上的網站和應用程序以進行身份驗證。
身份驗證體驗團隊的蘋果工程師加勒特戴維森 (Garrett Davidson) 表示:“因為只需單擊一下即可登錄,它比當今常見的幾乎任何形式的身份驗證都更容易、更快、更安全,”
蘋果並不是唯一一個在努力刪除密碼的人, 與上個月一樣,谷歌和微軟與蘋果合作,擴大了對跨移動、桌面和瀏覽器的無密碼登錄的支持。 這一新的集體承諾受到美國網絡安全和基礎設施安全局 (CISA) 主任 Jen Easterly 的歡迎,他當時稱其為“一種最終將確保美國人在線安全的前瞻性思維。
這是通過 FIDO (Fast IDentity Online),自 2013 年以來就存在的聯盟,公司已經表達了自己的看法。 FIDO 與萬維網聯盟一起致力於為基本上無密碼的互聯網創建和實施標準。 根據該聯盟的博客,數十億台設備和所有現代網絡瀏覽器已經支持這些標準。
特別, 計劃實施對無密碼 FIDO 登錄標準的支持 在所有平台上。 谷歌提到了 Chrome、ChromeOS 和 Android。 預計今年將再次實施。 可以將稱為訪問密鑰的 FIDO 授權存儲在用戶的智能手機上,而不是密碼。 此代碼確認在線服務的註冊。 信用卡支付授權與 3D-Secure 2.0 類似。
最後,如果你有興趣了解更多,可以諮詢詳情 在下面的鏈接中。