网站地图

微信
手机版
首页 > 科技未来正文

苹果、谷歌和微软将很快在所有主要平台上实现无密码登录

2022-05-05 23:45:01 投稿人 : syx19951119 围观 : 评论

在共同努力下,科技巨头苹果、谷歌和微软周四上午宣布,他们已承诺在未来一年在他们控制的所有移动、桌面和浏览器平台上建立对无密码登录的支持。实际上,这意味着无密码身份验证将在不久的将来出现在所有主要设备平台上:Android 和 iOS 移动操作系统;Chrome、Edge 和 Safari 浏览器;以及 Windows 和 macOS 桌面环境。

Apple 平台产品营销高级总监 Kurt Knight 表示:“正如我们将产品设计为直观且功能强大一样,我们也将它们设计为私密且安全。“与业界合作建立新的、更安全的登录方法,以提供更好的保护并消除密码漏洞,这是我们致力于打造提供最高安全性和透明用户体验的产品的核心——所有这些都是为了留住用户'个人信息安全。”
正如谷歌在周四发布的博客文章中所详述的那样,无密码登录过程将让用户选择他们的手机作为应用程序、网站和其他数字服务的主要身份验证设备。使用设置为默认操作的任何操作(输入 PIN、绘制图案或使用指纹解锁)解锁手机就足以登录 Web 服务,而无需输入密码,这可以通过使用一种独特的加密令牌,称为密码,在手机和网站之间共享。
 

通过使登录取决于物理设备,其想法是用户将同时受益于简单性和安全性。如果没有密码,则没有义务记住跨服务的登录详细信息或通过在多个地方重复使用相同的密码来危及安全性。同样,无密码系统将使黑客更难远程破坏登录详细信息,因为登录需要访问物理设备;而且,从理论上讲,将用户定向到虚假网站以获取密码的网络钓鱼攻击将更难实施。

微软负责安全、合规、身份和隐私的副总裁 Vasu Jakkal 强调了跨平台的兼容性程度。“使用移动设备上的密钥,你几乎可以在任何设备上登录应用程序或服务,无论设备运行的平台或浏览器如何,”Jakkal 在电子邮件声明中说。“例如,用户可以使用 Apple 设备上的密码登录运行在 Microsoft Windows 上的 Google Chrome 浏览器。”
 

跨平台功能正在通过名为 FIDO 的标准实现,该标准使用公钥密码学原理在一系列上下文中启用无密码身份验证和多因素身份验证。用户的手机可以存储一个唯一的符合 FIDO 标准的密钥,并且只有在手机解锁时才会将其与网站共享以进行身份​​验证。根据谷歌的帖子,万一手机丢失,密钥也可以轻松地从云备份同步到新设备
 

尽管许多流行的应用程序已经包含对 FIDO 身份验证的支持,但初始登录需要在配置 FIDO 之前使用密码——这意味着用户仍然容易受到网络钓鱼攻击,这些攻击会在此过程中看到密码被截获或被盗。

但正如谷歌安全认证产品管理总监兼 FIDO 联盟主席 Sampath Srinivas 在发送给The Verge 的电子邮件声明中所说,新程序将取消对密码的初始要求。

“今天宣布的这项扩展的 FIDO 支持将使网站首次实现具有防网络钓鱼安全性的端到端无密码体验,”Srinivas 说。“这包括首次登录网站和重复登录。当 2022 年和 2023 年整个行业都提供密钥支持时,我们最终将拥有一个真正无密码未来​​的互联网平台。”

到目前为止,苹果、谷歌和微软都表示,他们预计新的登录功能将在明年跨平台可用,尽管尚未公布更具体的路线图。尽管暗杀密码的阴谋已经进行了多年,但有迹象表明,这一次,它可能终于成功了。

标签 苹果   谷歌   微软   登陆
上一篇:起亚发布单次充电续航401公里的Niro EV新车型 下一篇:报道称,埃隆马斯克可能在交易完成后成为 Twitter 的临时 CEO

相关文章

留言与评论(共有 0 条评论)
   
验证码:
推荐文章
热门浏览
网站分类
标签列表