近日,苹果、谷歌和微软联合宣布,预计 2023 年,当用户在 iOS、Android 和 Windows 等跨系统和设备上进行账户登录时,将能够获得更简单、快捷和安全的“无密码登录”体验。
目前,互联网上一个较大的安全问题便是纯密码身份验证。据 Verizon 的年度数据泄露报告,弱且易于猜测的密码占所有数据泄露的 80% 以上。
对于用户来说,记忆和管理众多密码十分麻烦,为了在不同网站和应用程序之间登录方便,通常他们会重复使用相同的密码。而这种做法很容易使得用户账户身份被盗,导致重要数据等敏感信息的泄露。
总之,密码对于账户的在线安全至关重要。虽然为了保护用户账户,一些公司也都推出了密码管理器和双因素身份验证等措施,但并没有真正解决密码安全问题。
据了解,本次苹果、谷歌和微软对“无密码登录”的实现,是借助 FIDO (Fast IDentity Online,线上快速身份验证)联盟创建的标准没锁美国苹果id共享。
据 FIDO 联盟官网,其成立于 2012 年 7 月,旨在通过“一组开放、可扩展、可互操作的机制和强大、更私密的身份验证标准,来减少对密码的依赖”。
长期以来,苹果、谷歌和微软一直都有在支持 FIDO 联盟的无密码登录标准,并在一定程度实现了无密码登录。但之前该功能的实现存在一定限制,用户必须在不同设备上登录每个网站或应用程序,才可使用无密码登录功能,这仍不是足够方便和安全。
本次三家科技巨头将进一步扩展 FIDO 联盟的标准,并提供了新的功能来实现更加快速、无缝的无密码登录。
在接下来的近一年时间里,它们将在各自平台上实施无密码登录标准。这意味着,无论用户使用哪种操作系统或浏览器,都可以使用智能手机登录附近设备上的应用程序或网站。比如,用户将能够使用苹果设备上的“密钥”,登录微软 Windows 系统上运行的谷歌 Chrome 浏览器账户。
“密钥”可看作是 FIDO 身份验证登录凭据,允许用户在不同设备,甚至是新设备上自动访问相应账户,无须再反复输入密码。这将使黑客更难远程破解账户详细信息,从而防止网络钓鱼怎么购买美国苹果id账号、诈骗等安全风险。
具体来说,当用户在手机上进行账户登录时,手机会存储一个基于公钥加密的 FIDO 凭据,以用于访问其他设备上的账户。该凭据只在用户解锁手机时显示到在线账户。
比如,在笔记本电脑上登录网站时,处于附近的手机会收到系统提示,用户只须通过验证指纹、面部扫描或设备 PIN 码解锁手机,即可实现电脑上的对应账户登录。
值得一提的是,“密钥”可进行云备份,即便手机丢失,也能安全地同步到用户新手机。
以上身份验证方式,除了改善用户体验之外,提供了一个无需密码的账户登录或恢复方法。该功能预计将在 2023 年,部署在苹果、谷歌和微软各自平台和产品之中。
FIDO 联盟执行董事兼首席营销官安德鲁·施基尔(Andrew Shikiar)表示,“‘更简单、更强的身份验证’是 FIDO 联盟的标语,也是我们规范和部署指南的指导原则。苹果、谷歌和微软的支持承诺,将有助于这一目标的实现。”
施基尔还补充说,新功能的启用将带来一波 FIDO 标准实施的浪潮,助推安全密钥的持续不断增长,并为服务提供商提供抗网络钓鱼身份验证的全方位选择。整个行业范围内的合作将为无密码的未来奠定基础。
对于这一网络安全新措施,美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)局长仁·伊斯特利(Jen Easterly)说:“CISA 正在努力提高所有美国人的网络安全水平。本次无密码登录技术的扩大极具前瞻性,是网络安全维护的一个重要里程碑。我们很高兴看到内置安全的实践并最终帮助颠覆密码的存在。”
苹果、谷歌、微软的发言人也都表示,本次与 FIDO 的合作提供了一个新的、更安全的登录方法,这比目前的多重身份验证方法更安全、更简单,有助于消除密码漏洞,最大可能地保护用户的个人信息安全。这是创造无密码未来的一部分。
这项技术仍然需要时间才能在每个人的设备上使用,以上几家公司将鼓励应用程序和网站的开发人员积极采用新标准,以使人们快速摆脱密码带来的安全威胁和麻烦。