今天美國 Apple、Google 和 Microsoft 公司承諾擴大支援 FIDO 標準,共同制定的一般性無密碼登入標準,以加速普及無密碼登入。這是對生物識別安全系統的更大支援,比如已經包含在 iPhone、Mac 和 iPad 中的 Face ID 和 Touch ID 辨識系統。
蘋果擴大對FIDO標準支援
蘋果將擴大支援 FIDO 聯盟和全球資訊網聯盟 (W3C) 共同制定的一般性無密碼登入標準,基於標準的擴展功能將使網站和應用程式能夠提供端到端的無密碼登錄選項。用戶不需要輸入密碼,而是通過他們每天多次解鎖設備的相同動作來登錄,例如 iPhone 的 Face ID。
僅依賴密碼的身分驗證,是最重大的網路安全問題之一,對消費者而言,管理大量密碼是一項極為繁瑣的任務,這通常會導致消費者反覆使用相同的密碼登入不同服務。這種做法的代價高昂,可能導致帳戶接管、資料外洩,甚至身分被盜等問題。
與密碼和傳統的多因素技術 (如通過簡訊發送的一次性密碼) 相比,這種新方法被描述為根本上更安全。
基於標準的驗證功能得到擴展後,網頁和 App 將能提供端對端無密碼選項。使用者將可透過與解鎖裝置相同的操作,以指紋或臉部的簡單驗證,或裝置 PIN 等方式登入,他們在一天當中會多次進行此類操作。與密碼和傳統的多因素技術 (如以簡訊發送一次性密碼) 相比,這種新方法可以防範網路釣魚,登入安全性也將大幅躍升。
這些新功能預計將在明年在 Apple、Google 和 Microsoft 平台上推出。