苹果、谷歌和微软正在共同打造一个无密码的未来
- 苹果、谷歌和微软将合作开发一个由 FIDO 联盟和万维网联盟创建的系统,他们说这将允许“更快、更容易和更安全的登录”。
- 每家公司都将安全问题列为变更背后的主要驱动力,将密码的使用与网络钓鱼、诈骗、黑客攻击和其他安全风险联系起来
阅读下一篇
无密码身份验证更好地保护业务?
密码经常受到无数问题的困扰;它们的管理成本高昂且繁琐;它们导致糟糕的用户体验;他们很容易受到损害。事实上,Verizon 的“2021 年数据泄露调查报告”发现,61% 的泄露事件涉及被泄露的凭据。苹果、谷歌、微软等科技巨头早就意识到 密码的问题,并一直在努力逐步消除它。
“然而,要真正解决密码问题,我们需要完全超越密码,这就是为什么我们十多年来一直在为无密码的未来奠定基础,”谷歌产品经理兼 FIDO 联盟总裁 Sampath Srinivas 在最近的一次会议中强调博客发布。
因此,Apple 与 Google 和 Microsoft 首次携手使用 FIDO 联盟和万维网联盟创建的标准来实现对 Android 和 Chrome 的无密码支持。此举将简化跨设备、网站和应用程序的登录,无论平台如何——无需单一密码。根据这三家公司的说法,该选项将在来年跨 macOS 和 Safari 提供;安卓和铬;和 Windows 和边缘。
你可能会喜欢
无密码身份验证实际上是要走的路吗?
“虽然 密码管理器和传统形式的双因素身份验证提供了渐进式改进,但整个行业都在合作创建更方便、更安全的登录技术,”Apple在最近的一份新闻稿中表示。 FIDO 联盟是一个开放的行业协会,成员来自包括亚马逊、谷歌和 Meta 在内的多家领先科技公司的代表,多年来他们一直致力于实现无密码在线世界的目标。
苹果、谷歌或微软将如何应用无密码的未来?
使用无密码方法,用户在需要登录手机上的网站或应用程序时只需解锁手机——他们的帐户将不再需要密码。相反,他们的手机将存储一个称为密码的 FIDO 凭据,用于解锁在线帐户。密码使登录更加安全,因为它基于公钥加密,并且仅在手机解锁时显示给特定的在线帐户。
无密码的未来将如何运作?资料来源:谷歌
“要在您的计算机上登录网站,您只需将手机放在附近,系统就会提示您解锁以进行访问。完成此操作后,您将不再需要手机,只需解锁计算机即可登录。即使您丢失了手机,您的密钥也会从云备份安全地同步到您的新手机,让您可以从旧设备停止的地方继续使用,”谷歌在另一篇博客文章中表示。
这一新的集体承诺也得到了美国网络安全和基础设施安全局 (CISA) 主任 Jen Easterly 的赞扬,他称其为“一种最终将让美国人民在网上更安全的前瞻性思维”。在此之前,微软已经宣布将在其电子邮件等部分产品中取消密码,并允许用户仅进行生物识别访问。