放大(来源:格蒂图片社)
多年来,Big Tech 一直坚持认为密码的死亡指日可待。多年来,这些保证只不过是空洞的承诺。密码替代方案(例如推送、OAUTH 单点登录和受信任的平台模块)引入了与其解决的一样多的可用性和安全问题。但现在,我们终于迎来了一个真正可行的密码替代方案。
新的替代方法称为密码。通常,密钥是指在硬件中存储身份验证信息的各种方案,这个概念已经存在了十多年。现在不同的是,微软、苹果、谷歌和其他公司组成的财团围绕着一个由 FIDO 联盟主导的单一密钥标准进行了统一。对于大多数人来说,不仅密码比密码更容易使用;它们还完全抵抗凭证网络钓鱼、凭证填充和类似的帐户接管攻击。
周一,PayPal 表示,美国用户将很快可以选择使用基于 FIDO 的密码登录,加入 Kayak、eBay、Best Buy、CardPointers 和 WordPress.com 作为提供密码替代方案的在线服务。最近几个月,微软、苹果和谷歌都更新了他们的操作系统和应用程序以启用密码。密钥支持仍然参差不齐。例如,存储在 iOS 或 macOS 上的密钥可以在 Windows 上运行,但反向尚不可用。不过,在接下来的几个月里,所有这些都应该得到解决。