苹果、谷歌、微软承诺完全取消密码

小安小安 in 安全 2022-11-27 12:36:57

向银行或电子邮件提供商验证您身份的主要方法是智能手机和您的 PIN 或指纹。

苹果、谷歌和微软周四表示,他们承诺使用 FIDO 联盟和万维网联盟创建的标准,更广泛地支持从他们的平台上完全删除密码。
hacker
他们将要采用的方式应该已经很熟悉了:这三大科技巨头将更倾向于使用智能手机作为通过 PIN 或指纹的双因素身份验证,并使用该身份验证在操作系统或网站上验证自己。他们说,从本质上讲,您可以选择“端到端”无密码解决方案。

理论上,根据无密码标准倡导者 FIDO Alliance,这 3 家公司使用的平台已经支持无密码认证,但并不全面。今天的协议解决了一个问题,即目前需要在一台设备上注册无密码身份验证,然后在另一台设备(例如另一台 PC 或新手机)上重新注册。FIDO 表示,今天的协议更进一步,允许用户在他们的设备上自动访问他们的 FIDO 凭证,而无需重新注册。该协议还允许您在移动设备上登录,然后在附近的 PC 或 Mac 上访问该站点,无论操作系统或浏览器如何。

这听起来可能很抽象,但该协议会产生非常现实的后果:如果您的手机丢失或被盗,如果无法访问存储在丢失手机中的银行应用程序的加密密钥,则很难尝试与您的银行应用程序重新建立联系. 根据 FIDO 博客文章,该协议的作用是让密码恢复变得更加容易——理论上,你可以登录你拥有的第二部旧手机,并使用你的指纹快速重新启用对你帐户的访问,并提醒丢失电话的银行。

该协议还将取消通过 SMS 发送到您手机的一次性密码——SIM 劫持攻击可以拦截该密码。

“通过引入这些新功能,我们希望使网站和应用程序能够提供端到端的真正无密码选项;不需要密码或一次性密码 (OTP),”FIDO 联盟写道。“登录的用户体验变成了对用户生物特征或设备 PIN 码的简单验证——消费者每天多次执行相同的简单操作来解锁他们的设备。我们的愿景是,这些体验将适用于我们所有的设备、操作系统和浏览器。”

根据 FIDO 联盟的说法,这些功能应该会在今年晚些时候在苹果、谷歌和微软平台上推出。

-- End --

相关推荐