為紀念昨天,5 月 XNUMX 日的世界密碼日,蘋果、谷歌和微軟正在發起“聯合行動”,打擊“密碼”。
它 主要供應商 操作系統 想要“擴展對通用無密碼登錄標準的支持 由 FIDO 聯盟和萬維網聯盟創建。
本標準 它被稱為“多設備 FIDO 憑證” 或者只是“密碼”。 這個新系統不需要一長串字符,而是希望您登錄的應用程序或網站向手機發送身份驗證請求。
從那裡,您需要解鎖手機,使用 PIN 或生物識別 ID 進行身份驗證,然後您才能繼續。 目標是為軟件和網站實現易於管理、一致的跨平台身份驗證,而無需記住密碼。
在共同努力下,科技巨頭蘋果、谷歌和微軟 昨天早上宣布他們致力於實施對無密碼登錄的支持 在來年他們控制的所有移動、桌面和瀏覽器平台上。
這意味著無密碼身份驗證將在不久的將來在所有主要設備平台上可用:Android 和 iOS 移動操作系統、Chrome、Edge 和 Safari 瀏覽器,以及 Windows 和 macOS 桌面環境。
“正如我們將產品設計為直觀且強大的一樣,我們也將它們設計為私密且安全的。 與業界合作建立新的、更安全的登錄方法,以提供更好的保護並消除密碼漏洞,這是我們致力於打造能夠提供最大安全性和無縫用戶體驗的產品的核心。努力維護用戶的個人信息。 當然,”Apple 平台產品營銷高級總監 Kurt Knight 說。
無密碼登錄過程 將允許用戶選擇他們的手機作為主要的身份驗證設備 正如穀歌在昨天發布的博客文章中所詳述的那樣,適用於應用程序、網站和其他數字服務。
然後 使用默認定義的操作解鎖手機就足夠了 (輸入 PIN 碼、繪製圖案或使用指紋解鎖)無需輸入密碼即可連接到 Web 服務,這要歸功於使用稱為“訪問密鑰”的唯一加密令牌,在手機和手機之間共享網站。
“這一里程碑證明了整個行業為加強保護和消除過時的密碼身份驗證所做的協作工作。 對於 Google 而言,這一里程碑代表了與 FIDO 近十年的合作,這是我們為實現無密碼未來而不斷創新的一部分。 我們希望在 Chrome、ChromeOS、Android 和其他平台上提供基於 FIDO 的技術,我們鼓勵應用程序和網站開發人員採用它,以便世界各地的人們可以了解更多信息。 ' 谷歌產品管理高級總監 Mark Risher 說。
通過使連接依賴於物理設備, 這個想法是用戶同時受益於簡單性和安全性. 如果沒有密碼,您將無需記住服務的登錄詳細信息或通過在多個地方重複使用相同的密碼來危及安全性。
同樣,使用無密碼系統,黑客入侵遠程登錄數據將更加困難,因為登錄需要訪問物理設備; 而且,理論上,將用戶定向到虛假網站以獲取密碼的網絡釣魚攻擊將更難以組織。
儘管許多流行的應用程序已經支持 FIDO 身份驗證,但初始登錄需要在設置 FIDO 之前使用密碼:這意味著用戶仍然容易受到密碼被截獲或竊取的網絡釣魚攻擊。 但谷歌安全認證產品管理總監兼 FIDO 聯盟主席 Sampath Srinivas 表示,新程序將取消初始密碼要求。
多年來,公司一直在嘗試放棄密碼,但實現這一目標並不容易。 如果密碼長、隨機、秘密且唯一,則密碼可以正常工作,但密碼的人為因素仍然是一個問題。
最後,如果你有興趣了解更多,可以諮詢詳情 在下面的鏈接中。