在罕见的联盟展示中,苹果、谷歌和微软联手扩大了对跨移动、桌面和浏览器的无 密码登录的支持。
众所周知,密码不安全,根据 Verizon 的年度数据泄露报告,弱且易于猜测的凭据占所有数据泄露的 80% 以上。虽然密码管理器和多因素技术提供了渐进式改进,但苹果、谷歌和微软正在合作开发更方便、更安全的登录技术。
科技巨头周四 宣布,他们正在扩大对 FIDO 联盟和万维网联盟的无密码登录标准的支持,这意味着您很快就可以使用智能手机登录应用程序或附近设备上的网站,无论您使用的是什么操作系统或浏览器。您将使用每天多次执行的相同操作来解锁您的智能手机,例如验证您的指纹、面部扫描或设备 PIN。
用户还可以跨多个设备(包括新设备)自动访问他们的 FiDO 登录凭据或“密码”,而无需重新注册每个帐户。
虽然这三家公司长期支持FIDO 联盟创建的无密码登录标准,但用户仍然需要使用每台设备登录每个网站或应用程序才能使用无密码功能。明年,三大科技巨头将在 macOS 和 Safari 上实施无密码 FIDO 登录标准;安卓和铬;和 Windows 和边缘。这意味着,例如,用户将能够使用 Apple 设备上的密码登录运行在 Microsoft Windows 上的 Google Chrome 浏览器。
这将使黑客更难远程破坏登录详细信息,因为登录需要访问物理设备。
“与业界合作建立新的、更安全的登录方法,以提供更好的保护并消除密码漏洞,这是我们致力于打造提供最高安全性和透明用户体验的产品的核心——所有这些都是为了留住用户’ 个人信息安全,”苹果平台产品营销高级总监 Kurt Knight 在新闻稿中说。
这一新的集体承诺得到了美国网络安全和基础设施安全局 (CISA) 主任 Jen Easterly 的赞扬,他称其为“一种最终将使美国人民在网上更安全的前瞻性思维”。
“在 CISA,我们正在努力提高所有美国人的网络安全基线,”伊斯特利补充道。 “今天是安全之旅中的一个重要里程碑,它鼓励内置安全最佳实践并帮助我们超越密码。网络是一项团队运动,我们很高兴继续合作。”
虽然到目前为止密码已经在许多试图永远杀死他们的尝试中幸存下来,但这可能是密码棺材中最后的钉子之一。
原文: https://techcrunch.com/2022/05/05/apple-google-microsoft-passwordless-logins/