蘋果、谷歌、微軟三巨頭將推進無密碼技術,所謂的無密碼化,是指利用手機或其他生物識別資訊,作為驗證手段,而不必再輸入傳統的密碼。蘋果、谷歌、微軟三巨頭將推進無密碼技術。
蘋果、谷歌、微軟三巨頭將推進無密碼技術1
據 Apple Insider 報道,安全機構 FIDO 獲得了蘋果、谷歌和微軟的新支援,科技公司都宣佈他們正在擴大對聯盟無密碼登入標準的支援。
繼 2020 年加入 FIDO(Fast Identity Online)聯盟後,蘋果現已宣佈擴大對該組織技術和目標的支援。該聯盟旨在允許網站和應用程式在不使用密碼的情況下提供安全和簡單的登入。
蘋果平臺產品營銷高階總監 Kurt Knight 在宣告中表示:“正如我們將產品設計得直觀且功能強大一樣,我們也將它們設計得私密且安全。”
“與業界合作建立新的、更安全的登入方法,以提供更好的保護並消除密碼漏洞,這是我們致力於打造提供最高安全性和透明使用者體驗的產品的核心,”Knight 繼續說道,“所有這些都以保護使用者個人資訊保安為目標。”
FIDO 堅持認為密碼身份驗證是最大的安全問題之一,因為重複使用的密碼意味著一項服務的違規,可能會暴露其他服務。它還認為,管理密碼對消費者來說很麻煩,並且其標準將允許安全的無密碼選項。
該聯盟表示:“使用者將通過每天多次解鎖裝置的相同操作登入,例如簡單驗證他們的指紋或面部,或裝置 PIN。”
但是,目前尚不清楚回退到裝置 PIN 是否比正確配置的密碼更安全。大多數 iPhone 裝置 PIN 碼是四位或六位數字,目前需要額外的步驟才能使用更長字母或數字。
不過,該方法確實與蘋果自己提議的“萬能 鑰匙”功能相結合,該功能之前在 WWDC 2021 上宣佈。這旨在模仿硬體安全金鑰,但使用 iCloud 鑰匙串而不是物理裝置。
到目前為止,蘋果已經在 iOS 15.4 中引入了對其“萬能 鑰匙”密碼技術的初步支援。
任何平臺上的新功能都沒有預期的釋出日期。該組織的宣告稱,蘋果、谷歌和微軟將在“來年”實施這些功能。
蘋果最有可能在 WWDC22 上推出新密碼功能,並在秋季與新款 iPhone 一起釋出。
蘋果、谷歌、微軟三巨頭將推進無密碼技術2
5月5日是“世界密碼日”安全機構FIDO獲得了蘋果、谷歌和微軟的新支援,這幾家大科技公司都宣佈。他們正在擴大對無密碼登入標準的支援——我們離無密碼更近了一步。
科技巨頭蘋果、谷歌和微軟週四早上宣佈,他們承諾在未來一年在他們控制的所有移動、桌面和瀏覽器平臺上建立對無密碼登入的支援。實際上,這意味著無密碼身份驗證將在不久的將來出現在所有主要裝置平臺上:如Android和iOS移動作業系統; Chrome、Edge和Safari瀏覽器;以及Windows和 macOS等桌面環境。
所謂的無密碼化,是指利用手機或其他生物識別資訊,作為驗證手段,而不必再輸入傳統的密碼。無密碼系統將使黑客更難遠端獲取登入詳細資訊,因為登入需要訪問物理裝置;而且,從理論上講,將使用者定向到虛假網站以獲取密碼的網路釣魚攻擊將更難實施。
蘋果公司平臺產品營銷高階總監Kurt Knight表示:“正如我們將產品設計為直觀且功能強大一樣,我們也會將它們設計為私密且安全。 與業界合作建立新的、更安全的登入方法,以提供更好的保護並消除密碼漏洞,這是我們致力於打造提供最高安全性和透明使用者體驗的產品的`核心——所有這些都是為了保護使用者‘個人資訊保安。”
正如谷歌在週四釋出的一篇部落格文章中所詳述的那樣,無密碼登入過程將允許使用者選擇他們的手機作為應用程式、網站和其他數字服務的主要身份驗證裝置。
在手機端輸入PIN碼、繪製圖案或使用指紋來解鎖手機就足以登入Web服務,而無需在電腦這邊再輸入密碼,這可以通過使用一種獨特的加密令牌,稱為密碼,在手機和網站之間共享。
微軟負責安全、合規、身份和隱私的副總裁Vasu Jakkal強調了跨平臺的相容性程度。 “通過移動裝置上的金鑰,你幾乎可以在任何裝置上登入應用程式或服務,無論裝置執行的平臺或瀏覽器是什麼,”Jakkal在一封電子郵件宣告中說。 “例如,使用者可以使用蘋果裝置上登入執行在Windows系統上的Google Chrome瀏覽器。”
跨平臺功能正在通過稱為FIDO的標準實現,該標準使用公鑰密碼學原理在一系列上下文中啟用無密碼身份驗證和多因素身份驗證。使用者的手機可以儲存一個唯一的符合FIDO標準的金鑰,並且只有在手機解鎖時才會與網站共享以進行身份驗證。根據谷歌的帖子,萬一手機丟失,金鑰也可以輕鬆地從雲備份同步到新裝置。
儘管許多流行的應用程式已經包含對FIDO身份驗證的支援,但初始登入需要在配置FIDO之前使用密碼——這意味著使用者仍然容易受到網路釣魚攻擊,這些攻擊會在此過程中看到密碼被截獲或被盜。但正如谷歌安全認證產品管理總監兼FIDO聯盟主席Sampath Srinivas在傳送給The Verge的電子郵件宣告中所說,新程式將取消對密碼的初始要求。
到目前為止,蘋果、谷歌和微軟都表示,他們預計新的登入功能將在明年跨平臺可用,儘管尚未公佈更具體的路線圖。
蘋果、谷歌、微軟三巨頭將推進無密碼技術3
如果蘋果、谷歌和微軟成功,我們很快就會將密碼視為20世紀的遺物。
FIDO聯盟——即“快速線上身份識別”聯盟本週四表示,它正在與這三家公司合作,為網站和應用程式提供無密碼技術。應用程式和網站可以使用指紋讀取器、面部掃描器甚至手機識別您的身份,而不是使用不甚可靠的密碼登入方式。
“與業界合作建立新的、更安全的登入方式,以提供更好的保護並消除因為密碼登入帶來的漏洞,這是我們致力於打造最高安全性和透明使用者體驗的產品的核心——所有的努力都是為了保證使用者的個人資訊保安。”蘋果平臺產品高階營銷總監Kurt Knight在一份宣告中這樣表示。
同樣,微軟負責身份專案管理的副總裁Alex Simons表示,任何可行的產品都比我們使用密碼更安全、更容易且更快捷。他在一份宣告中說:“向無密碼世界的轉變將始於無密碼技術成為消費者們生活中自然的一部分。”
谷歌也表示,對於“世界可以安全地擺脫密碼的風險和麻煩”這天的到來感到興奮。
科技公司和FIDO的宣告強調了該行業為打擊永無止境的黑客攻擊所做出的努力。這些黑客攻擊導致了個人資訊洩露、金融欺詐和安全漏洞等問題。
許多專家表示,人們更傾向使用簡單但容易被破解的密碼,並在許多網站和應用程式中使用相同的密碼。這是需要被解決的最重要問題之一。為此,有些人會使用密碼管理器。該管理器將密碼儲存在網頁或應用程式中,避免使用了複雜密碼後忘記密碼。許多應用程式、網站或公司現在也使用雙因素身份驗證,通常通過電話或應用程式傳送第二個臨時密碼,使個人在短時間內輸入。
FIDO希望將這些所有的努力簡化為應用程式、網站和裝置製造商都可以信任和依賴的技術標準。它的公告是在世界密碼日這一天釋出的,選擇這一特殊日子的目的是鼓勵人們更好地保護他們的賬戶,並強調了FIDO技術如何使科技產品變得更容易使用。
