新聞中心

EEPW首頁 > 手機(jī)與無線通信 > 業(yè)界動態(tài) > 蘋果、谷歌、微軟將聯(lián)合推廣無密碼登錄技術(shù)

蘋果、谷歌、微軟將聯(lián)合推廣無密碼登錄技術(shù)

作者: 時間:2022-05-07 來源:新浪科技 收藏

  Apple Insider報道,安全機(jī)構(gòu)FIDO獲得了的新支持,科技公司都宣布他們正在擴(kuò)大對聯(lián)盟登錄標(biāo)準(zhǔn)的支持。他們將致力于在未來一年,在其控制的所有移動、桌面和瀏覽器平臺上打造登錄系統(tǒng)。

本文引用地址:http://butianyuan.cn/article/202205/433818.htm

  這意味著在不遠(yuǎn)的將來,所有的主流設(shè)備平臺都將使用驗(yàn)證方式,包括Android和iOS移動操作系統(tǒng);Chrome、Edge和Safari瀏覽器;Windows和macOS桌面系統(tǒng)。

  周四在官方博客中解釋道,無密碼登錄可以讓用戶將手機(jī)作為主要驗(yàn)證設(shè)備,從而使用應(yīng)用、網(wǎng)站和其他數(shù)字服務(wù)。無論用什么方式解鎖手機(jī)(包括PIN碼、繪制圖形和指紋),都將成為默認(rèn)動作,可以在今后用于登錄網(wǎng)絡(luò)服務(wù),而無需輸入密碼。這樣就能使用手機(jī)與電腦間共享的“秘鑰”(passkey)來實(shí)現(xiàn)解鎖。

  這種將登錄信息與物理設(shè)備綁定的方式可以同時提高易用性和安全性。取消密碼后,用戶無需記憶復(fù)雜登錄信息,也不會因?yàn)樵诙囗?xiàng)服務(wù)之間設(shè)置相同密碼而降低安全性。而且,由于登錄過程需要物理設(shè)備的協(xié)助,所以無密碼系統(tǒng)也比傳統(tǒng)的密碼更加難以遠(yuǎn)程破解。從來理論上講,將用戶騙至虛假網(wǎng)站騙取密碼的釣魚攻擊將更加難以實(shí)現(xiàn)。

  安全、合規(guī)、身份和隱私副總裁瓦蘇·賈卡爾(Vasu Jakkal)強(qiáng)調(diào)了不同平臺之間的兼容程度?!爸灰獙⒚罔€存儲在移動設(shè)備上,無論設(shè)備使用的平臺和瀏覽器是什么,都可以在幾乎任何設(shè)備上登錄一款應(yīng)用或服務(wù)?!彼陔娮余]件聲明中說,“例如,用戶可以使用設(shè)備上的秘鑰,在運(yùn)行Windows的設(shè)備上登錄Chrome瀏覽器?!?/p>

  這種跨平臺功能都得益于一套名為FIDO的標(biāo)準(zhǔn),它使用公鑰加密原則支持許多環(huán)境下的無密碼驗(yàn)證和多因素驗(yàn)證。一個用戶的手機(jī)可以存儲一個獨(dú)一無二的FIDO兼容秘鑰,并且只有在手機(jī)解鎖的情況下才能用于驗(yàn)證網(wǎng)站登錄信息。根據(jù)谷歌的博客,秘鑰也可以通過云端備份輕松同步到新的設(shè)備,以防手機(jī)丟失。

  盡管許多熱門應(yīng)用已經(jīng)支持FIDO驗(yàn)證,但還是需要首先輸入密碼才能配置FIDO,所以用戶依然容易受到釣魚攻擊。

  但谷歌安全認(rèn)證產(chǎn)品管理總監(jiān)兼FIDO聯(lián)盟主席桑帕斯·斯里尼瓦斯(Sampath Srinivas)表示,這種新的機(jī)制已經(jīng)不再需要首先輸入密碼。

  “今天宣布的這個經(jīng)過擴(kuò)展的FIDO支持技術(shù),使網(wǎng)站首次可以部署端到端無密碼體驗(yàn),具備抵抗釣魚攻擊的安全功能?!彼f,“這既包括首次登錄,也包括重復(fù)登錄。當(dāng)整個行業(yè)在2022和2023年全面支持秘鑰后,我們最終就可以擁有完全沒有密碼的互聯(lián)網(wǎng)平臺。”

  目前為止,、谷歌和微軟都表示,新的登錄功能預(yù)計將于明年部署到他們旗下的平臺,但具體的路線圖尚未宣布。



關(guān)鍵詞: 微軟 谷歌 蘋果 無密碼

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉