Bleeping Computer 网站披露,微软、苹果和谷歌联合宣称,计划加大对万维网联盟(W3C)和 FIDO 联盟开发的通用无密码登录标准的支持。计划一旦实施,新的 Web 认证(WebAuthn)凭证(又称 FIDO 凭证)将允许三大科技巨头的用户无需使用密码即可登录其帐户。 据悉,计划实施后,用户可以选择使用 PIN 或生物识别认证(指纹或脸部)来验证其身份,从而避免使用密码。谷歌安全身份验证 PM 总监 Sampath Srinivas 强调,当用户在电脑上登录网站时,只需把手机放在附近,系统就会自动提示解锁访问。即使手机丢失,用户的密钥也会从云备份中安全同步到新手机上,以便用户继续使用。 预计未来一年,新功能会在微软、苹果和谷歌运营的平台、设备、网站和应用程序中使用。 微软身份识别部门副总裁 Alex Simons 称:多设备 FIDO 凭证的应用,预示着向没有密码的世界迈出了重要一步。FIDO 凭证推出后,将消除必须在每台设备上登录每个应用或网站的要求,为更无缝的无密码登录增加了额外功能:
-
用户可以在其许多设备上自动访问其密钥,而无需为每个账户重新注册;
使用移动设备上的密钥,用户几乎可以无视设备运行的平台或浏览器,在任何设备上登录应用程序或服务。
微软公司负责安全、合规、身份的副总裁 Vasu Jakkal 强调,现阶段,每秒钟约有 921 次密码攻击,过去 12 个月里,这一频率几乎翻了一番。密码通常是攻击者劫持在线身份最常见入口,不再使用密码登录账户将使网络更加安全。
推动无密码登录
值得一提的是,在苹果、Google、微软这三家公司中,微软多年来一直在其许多平台和服务中积极推动无密码登录。2020 年 12 月,微软在一份报告中声称,超过 1.5 亿用户在不使用密码的情况下登录其 Azure Active Directory 和微软账户。 对于三家科技巨头支持 FIDO 一事,CISA 主任 Jen Easterly 表示,非常赞赏私营部门致力于推动无密码登录标准,这些标准为服务提供商增加了灵活性,为客户提供了更好的用户体验。 文章
转载请注明:IT运维空间 » 安全防护 » 微软、苹果和谷歌将支持FIDO无密码登录
发表评论