再也不用記密碼!無密碼認證時代將要到來
在這個互聯網飛速發展的時代,越來越多的網站、軟件、技術的出現,為我們的帶來便利的同時,也給我們增加了一些“小煩惱”。無論是注冊網頁還是登錄APP,大多都依賴密碼認證。對于用戶來說,管理這些密碼非常的頭疼,如果使用單一的密碼非常的不安全,如果使用不同的密碼又很費腦細胞。這不,2022年5月5日,蘋果、谷歌和微軟宣布,計劃擴展對FIDO聯盟和萬維網聯盟創建的免密碼登錄通用標準的支持。推出的新功能將允許網站和APP在各種設備與平臺上為用戶提供統一、安全、便捷的免密登錄方式。
依賴密碼認證的問題早已有很多科技公司在想方設法的解決了,比如短信驗證登錄的方式已經成為許多網站和APP的登錄方式之一。而基于標準擴展功能將允許網站和APP提供端到端免密認證的選項。用戶可以使用和解鎖設備相同的操作來登錄,比如指紋認證或者面容認證,這些驗證方式的安全性遠高于密碼登錄認證。
1、免密標準支持的拓展
全球數以百計的技術公司和服務提供商在FIDO聯盟和W3C的框架下通力協作,創建了免密登錄標準。蘋果、谷歌和微軟三大巨頭引領了這些拓展功能的開發工作,并已在各自的平臺上構建對這些功能的支持。
這幾家公司的平臺均已支持FIDO聯盟標準,在數十億臺行業領先的設備上支持免密登錄。但此前實施此操作需要用戶先使用每臺設備登錄到網站或APP,然后才能使用免密登錄功能。今天公布的計劃拓展了這些平臺的實現,為用戶提供了兩項新功能,以便實現更加流暢與安全的免密登錄:
- 允許用戶在多臺設備、包括新設備上自動訪問FIDO登錄證書(或稱為“密鑰”),而不必重新注冊每個賬戶。
- 允許用戶在移動設備上使用FIDO認證,以通過附近的設備登錄APP或網站,無論這些設備運行哪種OS平臺或瀏覽器。
除了打造更出色的用戶體驗,對這一基于標準的登錄方式的廣泛支持還將允許服務提供商在不需要密碼的情況下提供 FIDO 證書,作為登錄或恢復賬戶的替代方式。蘋果、谷歌與微軟平臺預計在未來一年內陸續實行這些新功能。
2、無密碼認證是未來
在這個信息時代,信息安全是人們最關心的事。蘋果、谷歌和微軟等都很看好FIOD,通過行業的協作,在未來,也許無密碼的驗證方式會成為主流,無密碼身份驗證將進入所有主要設備平臺:安卓和iOS移動操作系統;Chrome,Edge和Safari瀏覽器;以及Windows和macOS桌面操作系統。
蘋果產品營銷高級總監Kurt Knight表示:“我們不但以易用性和功能性作為產品設計的宗旨,也將隱私和安全作為重中之重。與行業協作建立更安全的登錄方式,向用戶提供更強大的保護、消除密碼驗證的弊端。一切的目標都是保護用戶隱私。”
谷歌產品管理高級總監Mark Risher表示:“這項里程碑式全行業通力合作加強保護、淘汰基于密碼的過時認證方式的證明。對于谷歌來說,這是我們近十年來與FIDO合作的成果。我們期待在Chrome、ChromeOS、Android和其他平臺上普及基于FIDO標準的技術,并鼓勵App與網站開發者采用這一標準,以便世界各地的用戶可以安全地逐漸遠離使用密碼帶來的風險與麻煩。”
不少網友對此表示非常期待,你對此有什么看法,歡迎留言告訴我們。
參考資料:
https://fidoalliance.org/apple-google-and-microsoft-commit-to-expanded-support-for-fido-standard-to-accelerate-availability-of-passwordless-sign-ins/
https://news.ycombinator.com/item?id=31272867
https://fidoalliance.org/
