首页|滚动|国内|国际|运营|制造|监管|原创|业务|技术|报告|测试|博客|特约记者
手机|互联网|IT|5G|光通信|LTE|云计算|芯片|电源|虚拟运营商|移动互联网|会展
首页 >> 必读一 >> 正文

苹果、谷歌、微软宣布将联合推广无密码登录技术

2022年5月7日 08:55  新浪科技  

北京时间5月6日下午消息,据报道,5月5日是世界密码日,但我们与密码却渐行渐远。苹果、谷歌和微软这三大科技巨头在一项联合计划中宣布,他们将致力于在未来一年,在其控制的所有移动、桌面和浏览器平台上打造无密码登录系统。

这意味着在不远的将来,所有的主流设备平台都将使用无密码验证方式,包括Android和iOS移动操作系统;Chrome、Edge和Safari浏览器;Windows和macOS桌面系统。

“我们在把产品设计的更加简单易用、功能完善的同时,也在提高它们的私密性和安全性。”苹果平台产品营销高级总监科特·奈特(Kurt Knight)说,“与整个行业共同打造更加安全的新登录方式,为用户提供更好的保护,并消除密码的弱点,这是我们提供最安全透明用户体验的核心。这一切的目标都是保障用户个人信息的安全。”

谷歌周四在官方博客中解释道,无密码登录可以让用户将手机作为主要验证设备,从而使用应用、网站和其他数字服务。无论用什么方式解锁手机(包括PIN码、绘制图形和指纹),都将成为默认动作,可以在今后用于登录网络服务,而无需输入密码。这样就能使用手机与电脑间共享的“秘钥”(passkey)来实现解锁。

这种将登录信息与物理设备绑定的方式可以同时提高易用性和安全性。取消密码后,用户无需记忆复杂登录信息,也不会因为在多项服务之间设置相同密码而降低安全性。而且,由于登录过程需要物理设备的协助,所以无密码系统也比传统的密码更加难以远程破解。从来理论上讲,将用户骗至虚假网站骗取密码的钓鱼攻击将更加难以实现。

微软安全、合规、身份和隐私副总裁瓦苏·贾卡尔(Vasu Jakkal)强调了不同平台之间的兼容程度。“只要将秘钥存储在移动设备上,无论设备使用的平台和浏览器是什么,都可以在几乎任何设备上登录一款应用或服务。”他在电子邮件声明中说,“例如,用户可以使用苹果设备上的秘钥,在运行微软Windows的设备上登录谷歌Chrome浏览器。”

这种跨平台功能都得益于一套名为FIDO的标准,它使用公钥加密原则支持许多环境下的无密码验证和多因素验证。一个用户的手机可以存储一个独一无二的FIDO兼容秘钥,并且只有在手机解锁的情况下才能用于验证网站登录信息。根据谷歌的博客,秘钥也可以通过云端备份轻松同步到新的设备,以防手机丢失。

尽管许多热门应用已经支持FIDO验证,但还是需要首先输入密码才能配置FIDO,所以用户依然容易受到钓鱼攻击。

但谷歌安全认证产品管理总监兼FIDO联盟主席桑帕斯·斯里尼瓦斯(Sampath Srinivas)表示,这种新的机制已经不再需要首先输入密码。

“今天宣布的这个经过扩展的FIDO支持技术,使网站首次可以部署端到端无密码体验,具备抵抗钓鱼攻击的安全功能。”他说,“这既包括首次登录,也包括重复登录。当整个行业在2022和2023年全面支持秘钥后,我们最终就可以拥有完全没有密码的互联网平台。”

目前为止,苹果、谷歌和微软都表示,新的登录功能预计将于明年部署到他们旗下的平台,但具体的路线图尚未宣布。尽管取消密码一事已经谋划多年,但这一次可能真的要梦想成真了。

编 辑:路金娣
声明:刊载本文目的在于传播更多行业信息,本站只提供参考并不构成任何投资及应用建议。如网站内容涉及作品版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容。本站联系电话为86-010-87765777,邮件后缀为#cctime.com,冒充本站员工以任何其他联系方式,进行的“内容核实”、“商务联系”等行为,均不能代表本站。本站拥有对此声明的最终解释权。
相关新闻              
 
人物
华为胡厚崑:首先要活下去,还要活得有质量
精彩专题
专题报道丨2020年世界电信和信息社会日
专题报道丨山至高处人为峰,中国5G信号覆盖珠穆朗玛
专题报道丨助力武汉"战疫",共铸坚强后盾
2019年信息通信产业盘点暨颁奖礼
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2021 By CCTIME.COM
京ICP备08004280号-1  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像