蘋果、微軟、谷哥三大巨頭共同打造無密碼時代,擴大支援FIDO加速無密碼登入時程-科學人雜誌 Back to Top
產業趨勢

蘋果、微軟、谷哥三大巨頭共同打造無密碼時代,擴大支援FIDO加速無密碼登入時程

2022/05/13 數位時代
Apple、Google和Microsoft在5月5日宣布將擴大支援FIDO和W3C共同制定的一般性無密碼登入標準,實現更安全、簡易的無密碼登入體驗。
▲ (圖片來源:Unsplash)


為了將網路打造成對大眾而言更安全、更易於使用的空間,科技網路巨頭Apple、Google和Microsoft在5月5日國際密碼日(World Password Day)上,共同宣布將擴大支援FIDO和W3C共同制定的一般性無密碼登入標準,實現更安全、更簡易的無密碼登入體驗。

▲ (圖片來源:FIDO)


改善以傳統密碼登入的不安全性


過去僅依賴密碼的認證方式造成了極其嚴重的網路安全問題。對使用者而言,管理著大量密碼更是一項極為繁瑣的事情,這樣也導致使用者常利用同一組密碼登入不同的帳戶,最後造成帳?被入侵、資料被竊取,甚至身份被盜用。


雖然密碼管理工具和傳統的雙重認證已逐漸改善了這些問題,但現在業界正通力合作,以創造更方便快捷而安全的登入認證技術。


三大科技巨頭逐步試驗無密碼登入選項


2020年微軟報告稱,每月有超過1.5億人使用無密碼登錄,包括Windows Hello的指紋和臉部識別訪問Azure AD,以及Microsoft Authenticator應用程序無密碼登錄。


同樣,去年Apple在iCloud鑰匙串中添加了密碼,用戶可以通過確認自己的用戶名並使用Face ID或Touch ID驗證來登入。


Google也宣布將在2023年前為用戶引入無密碼登入選項,基於密碼的保護時代似乎正在慢慢結束。


無密碼的登入方式


導入無密碼登入後,網頁和app將能提供端對端無密碼選項。使用者將可透過指紋或臉部的簡單驗證,或PIN等方式登入,與解鎖裝置雷同。與密碼和傳統的登入技術(如以簡訊發送一次性密碼)相比,這種新方法可以防範網路釣魚,登入安全性也將大幅提升。


FIDO目前已經與上百家科技公司、服務提供者合作,制定數十億部裝置和所有現代Web瀏覽器皆支援的無密碼登入標準。同時,蘋果、Google、微軟也正在各自瀏覽器上建立相關支援。


而本次計畫將進一步擴大至每個網站與app,並且為使用者帶來兩項新功能,以實現更流暢、更安全的無密碼登錄:

1. 讓使用者在多種裝置包括全新裝置上,自動存取他們的FIDO登入憑證,而無須重新註冊每個帳戶。

2. 允許使用者在手機或平板上通過FIDO認證直接登錄周邊設備上的APP或網頁。

▲ (圖片來源:FIDO)

Apple、Google和Microsoft平台預計在未來一年內實施這些全新功能


Apple平台產品行銷資深總監Kurt Knight表示:「我們除了以易用性和功能性為產品設計宗旨,更將隱私與安全視為首要任務。我們創造新的、更安全的登錄方式,提供更強大的保護,並消除密碼的弊端。這一切的目的都是為了保護用戶個人訊息的安全。」


Google產品管理資深總監Mark Risher表示:「對於Google而言,這是與FIDO近十年合作的成果,也是構建無密碼未來的持續創新之一。我們期待讓世界各地的用戶能夠安全地逐步擺脫在Chrome、Chrome OS、Android和其他平台上使用密碼的風險和麻煩。」


Microsoft身份認證項目管理副總裁Alex Simons表示:「任何有望成功的解決方案,都必須比目前通用的密碼和傳統多因素認證方式更為安全、方便而快速。透過跨平台的社群通力合作,我們終於得以實現此一願景。我們也將繼續在Microsoft應用程式和服務中構建對此的支持。」


三巨頭的合作勢必將加速「無密碼」的普及,無論使用什麼平台或瀏覽器,都可以通過指紋、臉部辨識,或利用裝置PIN等方式簡單登入。


資料來源:Appleventurebeat


■ 本文經合作媒體「數位時代」授權使用


【數位時代延伸閱讀】

  1. 掃臉、按指紋就能直接報稅!金融、科技業都導入的FIDO是什麼?
  2. 企業「資安防護」大全!有哪些常見漏洞,又該怎麼補上?



# 關鍵字:數位時代密碼AppleGoogleMicrosoft
更多文章
活動推薦更多
追蹤科學人