為了將網路打造成對大眾而言更安全、更易於使用的空間，科技網路巨頭Apple、Google和Microsoft在5月5日國際密碼日（World Password Day）上，共同宣布將擴大支援FIDO和W3C共同制定的一般性無密碼登入標準，實現更安全、更簡易的無密碼登入體驗。

改善以傳統密碼登入的不安全性

過去僅依賴密碼的認證方式造成了極其嚴重的網路安全問題。對使用者而言，管理著大量密碼更是一項極為繁瑣的事情，這樣也導致使用者常利用同一組密碼登入不同的帳戶，最後造成帳?被入侵、資料被竊取，甚至身份被盜用。

雖然密碼管理工具和傳統的雙重認證已逐漸改善了這些問題，但現在業界正通力合作，以創造更方便快捷而安全的登入認證技術。

三大科技巨頭逐步試驗無密碼登入選項

2020年微軟報告稱，每月有超過1.5億人使用無密碼登錄，包括Windows Hello的指紋和臉部識別訪問Azure AD，以及Microsoft Authenticator應用程序無密碼登錄。

同樣，去年Apple在iCloud鑰匙串中添加了密碼，用戶可以通過確認自己的用戶名並使用Face ID或Touch ID驗證來登入。

Google也宣布將在2023年前為用戶引入無密碼登入選項，基於密碼的保護時代似乎正在慢慢結束。

無密碼的登入方式

導入無密碼登入後，網頁和app將能提供端對端無密碼選項。使用者將可透過指紋或臉部的簡單驗證，或PIN等方式登入，與解鎖裝置雷同。與密碼和傳統的登入技術（如以簡訊發送一次性密碼）相比，這種新方法可以防範網路釣魚，登入安全性也將大幅提升。

FIDO目前已經與上百家科技公司、服務提供者合作，制定數十億部裝置和所有現代Web瀏覽器皆支援的無密碼登入標準。同時，蘋果、Google、微軟也正在各自瀏覽器上建立相關支援。

而本次計畫將進一步擴大至每個網站與app，並且為使用者帶來兩項新功能，以實現更流暢、更安全的無密碼登錄：

1. 讓使用者在多種裝置包括全新裝置上，自動存取他們的FIDO登入憑證，而無須重新註冊每個帳戶。

2. 允許使用者在手機或平板上通過FIDO認證直接登錄周邊設備上的APP或網頁。

Apple、Google和Microsoft平台預計在未來一年內實施這些全新功能

Apple平台產品行銷資深總監Kurt Knight表示：「我們除了以易用性和功能性為產品設計宗旨，更將隱私與安全視為首要任務。我們創造新的、更安全的登錄方式，提供更強大的保護，並消除密碼的弊端。這一切的目的都是為了保護用戶個人訊息的安全。」

Google產品管理資深總監Mark Risher表示：「對於Google而言，這是與FIDO近十年合作的成果，也是構建無密碼未來的持續創新之一。我們期待讓世界各地的用戶能夠安全地逐步擺脫在Chrome、Chrome OS、Android和其他平台上使用密碼的風險和麻煩。」

Microsoft身份認證項目管理副總裁Alex Simons表示：「任何有望成功的解決方案，都必須比目前通用的密碼和傳統多因素認證方式更為安全、方便而快速。透過跨平台的社群通力合作，我們終於得以實現此一願景。我們也將繼續在Microsoft應用程式和服務中構建對此的支持。」

三巨頭的合作勢必將加速「無密碼」的普及，無論使用什麼平台或瀏覽器，都可以通過指紋、臉部辨識，或利用裝置PIN等方式簡單登入。

資料來源：Apple、venturebeat

■ 本文經合作媒體「數位時代」授權使用

【數位時代延伸閱讀】

1. 掃臉、按指紋就能直接報稅！金融、科技業都導入的FIDO是什麼？
2. 企業「資安防護」大全！有哪些常見漏洞，又該怎麼補上？