为了让网络变得更安全、更易用的宗旨,Apple、Google 与 Microsoft 今日宣布,计划扩展对由 FIDO 联盟 (FIDO Alliance) 及万维网联盟 (World Wide Web Consortium, W3C) 建立的免密码登入通用标准的支持。
免密码登入方式
新功能将允许网站和 app 在各种设备与平台上,为消费者提供统一、安全、易用的免密码登入方式。仅依赖密码的认证方式造成了极其严重的网络安全问题。对消费者而言,管理大量密码是一项繁琐的事,并往往会导致消费者重复使用同一组密码登入不同服务,这种做法可能会招致帐户被入侵、资料被窃取,甚至身份被盗用。
密码管理工具及传统的双重认证方式正逐渐改善这个问题;与此同时,业界也正通力合作,以创造更方便快捷而安全的登入认证技术。基于标准的验证功能得到扩展后,网站和 app 将能够提供一个点对点的免密码认证选项。
用户将可使用与解锁设备相同的操作来登入,而他们每日都会多次进行这类操作,例如简单的指纹或面容认证,或使用设备 PIN 码。这种全新的登入方式将有效预防网络钓鱼,且安全性远高于密码登入或传统多因素认证技术,例如透过手机短信发送的单次有效验证码。
扩大支持免密码标准
全球数以百计科技公司和服务供应商在 FIDO 联盟和 W3C 的框架下通力合作,建立了免密码登入标准。这一标准已得到数以十亿计的设备,以及所有现代网络浏览器的支持。Apple、Google 与 Microsoft 引领了这些扩展功能的开发工作,并已在各自的平台上构建对这些功能的支持。
这几间公司的平台已支持 FIDO 联盟标准,在数十亿部领先业界的设备上支持免密码登入。但此前,进行相关操作时往往需要用户先使用每部设备登入到每个网站或 app,然后才能使用免密码登入功能。今日公布的计划扩展了这些平台的能力,为用户带来两项新功能,以让免密码登入变得更流畅与安全:
- 允许用户在多部设备、包括新设备上自动使用 FIDO 登入认证 (或称为「密钥」) ,而不必重新注册每个帐
- 允许用户在他们的移动设备上使用 FIDO 认证,以在附近的设备上登入 app 或网站,无论这些设备运行哪种 OS 平台或浏览器。
除了带来更出色的用户体验,这一基于标准的登入方式的扩充支持也将允许服务供应商在无须密码的情况下提供 FIDO 认证,作为登入或复原帐户的替代方式。Apple、Google 与 Microsoft 预计在未来一年内推出这些新功能。