苹果、谷歌和微软将扩大对更安全的 FIDO“无密码”登录的支持


苹果、谷歌和 微软,今天,致力于扩大对 FIDO 标准的支持,以加速为最终用户提供通用的“无密码”登录选项。 新标准由 FIDO 和万维网联盟创建,旨在允许应用程序和网站在不同设备(甚至 Windows、macOS 和 Chrome OS 等平台)上进行单一、安全和统一的登录。

苹果、谷歌和微软已经提供对 FIDO 标准的支持,但目前的实施似乎并非 100% 万无一失,因为用户仍然需要在每台新设备上登录每个应用程序或网站,然后才能完全无密码。 但很快这种情况就会改变,因为苹果、谷歌和微软将允许用户在他们所有的设备上访问他们的 FIDO 凭证,而无需为每个帐户单独注册。

这里要注意的另一件事是,无论用于登录的平台或 Web 浏览器如何,所有这些都将起作用。 此外,拥有多个设备的用户将能够使用已通过身份验证的附近设备对新设备进行身份验证。

密码,这不是秘密,更容易受到安全漏洞的影响。 当密码被重复使用时,被黑客入侵的机会甚至更多,这再次比你想象的更普遍。 密码管理工具和双重身份验证无疑让事情变得更加安全,但 FIDO 以及支持它的苹果、谷歌和微软等品牌显然相信还可以做得更多。

FIDO 标准背后的理念是,用户将使用他们每天多次使用的相同操作(指纹或面部,或设备 PIN)来登录应用程序和网站。 由于所有这些数据都已本地存储在设备上,因此不太可能被黑客入侵。 甚至通过 SMS 发送的一次性密码也可能被欺骗。 正如苹果在其新闻稿中提到的那样,这项技术或标准是革命性的,称其“与密码和传统的多因素技术相比,从根本上更安全”。

扩展的功能预计将在“来年”在 Apple、Google 和 Microsoft 平台上提供。 至少在即将到来的 WWDC 2022 和 Google I/O 2022 开发者活动中,我们可能会听到 Apple 和 Google 的消息。

另请阅读 | Twitter 的新“圈子”功能让你可以更好地控制谁可以看到你的推文并做出反应



Source link