苹果、谷歌、微软承诺明年提供无密码登录体验,可跨系统跨设备,称能有效避免密码泄露...
source link: https://www.mittrchina.com/news/detail/10564
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
麻省理工科技评论-苹果、谷歌、微软承诺明年提供无密码登录体验,可跨系统跨设备,称能有效避免密码泄露风险
近日,苹果、谷歌和微软联合宣布,预计 2023 年,当用户在 iOS、Android 和 Windows 等跨系统和设备上进行账户登录时,将能够获得更简单、快捷和安全的“无密码登录”体验。
目前,互联网上一个较大的安全问题便是纯密码身份验证。据 Verizon 的年度数据泄露报告,弱且易于猜测的密码占所有数据泄露的 80% 以上。
对于用户来说,记忆和管理众多密码十分麻烦,为了在不同网站和应用程序之间登录方便,通常他们会重复使用相同的密码。而这种做法很容易使得用户账户身份被盗,导致重要数据等敏感信息的泄露。
总之,密码对于账户的在线安全至关重要。虽然为了保护用户账户,一些公司也都推出了密码管理器和双因素身份验证等措施,但并没有真正解决密码安全问题。
据了解,本次苹果、谷歌和微软对“无密码登录”的实现,是借助 FIDO (Fast IDentity Online,线上快速身份验证)联盟创建的标准。
据 FIDO 联盟官网,其成立于 2012 年 7 月,旨在通过“一组开放、可扩展、可互操作的机制和强大、更私密的身份验证标准,来减少对密码的依赖”。
长期以来,苹果、谷歌和微软一直都有在支持 FIDO 联盟的无密码登录标准,并在一定程度实现了无密码登录。但之前该功能的实现存在一定限制,用户必须在不同设备上登录每个网站或应用程序,才可使用无密码登录功能,这仍不是足够方便和安全。
本次三家科技巨头将进一步扩展 FIDO 联盟的标准,并提供了新的功能来实现更加快速、无缝的无密码登录。
在接下来的近一年时间里,它们将在各自平台上实施无密码登录标准。这意味着,无论用户使用哪种操作系统或浏览器,都可以使用智能手机登录附近设备上的应用程序或网站。比如,用户将能够使用苹果设备上的“密钥”,登录微软 Windows 系统上运行的谷歌 Chrome 浏览器账户。
“密钥”可看作是 FIDO 身份验证登录凭据,允许用户在不同设备,甚至是新设备上自动访问相应账户,无须再反复输入密码。这将使黑客更难远程破解账户详细信息,从而防止网络钓鱼、诈骗等安全风险。
具体来说,当用户在手机上进行账户登录时,手机会存储一个基于公钥加密的 FIDO 凭据,以用于访问其他设备上的账户。该凭据只在用户解锁手机时显示到在线账户。
比如,在笔记本电脑上登录网站时,处于附近的手机会收到系统提示,用户只须通过验证指纹、面部扫描或设备 PIN 码解锁手机,即可实现电脑上的对应账户登录。
值得一提的是,“密钥”可进行云备份,即便手机丢失,也能安全地同步到用户新手机。
以上身份验证方式,除了改善用户体验之外,提供了一个无需密码的账户登录或恢复方法。该功能预计将在 2023 年,部署在苹果、谷歌和微软各自平台和产品之中。
FIDO 联盟执行董事兼首席营销官安德鲁·施基尔(Andrew Shikiar)表示,“‘更简单、更强的身份验证’是 FIDO 联盟的标语,也是我们规范和部署指南的指导原则。苹果、谷歌和微软的支持承诺,将有助于这一目标的实现。”
施基尔还补充说,新功能的启用将带来一波 FIDO 标准实施的浪潮,助推安全密钥的持续不断增长,并为服务提供商提供抗网络钓鱼身份验证的全方位选择。整个行业范围内的合作将为无密码的未来奠定基础。
对于这一网络安全新措施,美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)局长仁·伊斯特利(Jen Easterly)说:“CISA 正在努力提高所有美国人的网络安全水平。本次无密码登录技术的扩大极具前瞻性,是网络安全维护的一个重要里程碑。我们很高兴看到内置安全的实践并最终帮助颠覆密码的存在。”
苹果、谷歌、微软的发言人也都表示,本次与 FIDO 的合作提供了一个新的、更安全的登录方法,这比目前的多重身份验证方法更安全、更简单,有助于消除密码漏洞,最大可能地保护用户的个人信息安全。这是创造无密码未来的一部分。
这项技术仍然需要时间才能在每个人的设备上使用,以上几家公司将鼓励应用程序和网站的开发人员积极采用新标准,以使人们快速摆脱密码带来的安全威胁和麻烦。
-End-
参考:
https://fidoalliance.org/apple-google-and-microsoft-commit-to-expanded-support-for-fido-standard-to-accelerate-availability-of-passwordless-sign-ins/
https://blog.google/technology/safety-security/one-step-closer-to-a-passwordless-future/
https://techcrunch.com/2022/05/05/apple-google-microsoft-passwordless-logins/
苹果、谷歌、微软承诺明年提供无密码登录体验,可跨系统跨设备,称能有效避免密码泄露风险
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK