迎向无密码时代 Apple、Google 将推更安全登入
苹果( Apple )、谷歌( Google )及微软公司( Microsoft )今天表示,期望将扬弃密码,改采更安全的方式登入帐号或装置。
法新社报导,这些美国科技巨擘联合宣布支援一项通用标准,将让民众透过解锁手机登入,例如指纹或脸部辨识。
微软副总裁塞门斯( Alex Simons )说:「彻底转向无密码世界,将始于消费者将其变成生活中自然的一部分。借由跨平台的群体合作,我们终能实现这个愿景,在消除密码方面取得重大进展。」
依赖密码向来受人诟病,被视为网路一大安全漏洞,尤其当民众将密码设得太简单,或为了更容易管理多个帐号而一再使用相同密码。
这些公司在新闻稿中表示,采用 FIDO 联盟( FIDO Alliance )和全球资讯网协会( Word Wide Web Consortium )设立的标准,将能让网站和装置制造商在旗下产品中构建安全的无密码选项。
使用安全金钥而不是密码的方式,有助防止网路钓鱼诱骗民众泄露登入凭证,以及防止骇客窃取这类个资。
美国网路安全和基础设施安全局( CISA )局长伊斯特利( Jen Easterly )说:「今天是安全性旅程中的一个重要里程碑,鼓励内建安全性最佳做法,帮助我们超越密码。」
Google 安全认证产品管理总监兼 FIDO 联盟主席锡利瓦斯( Sampath Srinivas )表示,支援免密码登入的功能将在未来一年融入 Android 和 Chrome 软体。
Apple, Google, Microsoft will enable the passwordless sign-in standard created by the FIDO Alliance and the World Wide Web Consortium allowing websites and apps to offer secure, and easy passwordless sign-ins to consumers across devices and platforms. https://t.co/jAU6NPZW6n
— Business Line (@businessline) May 6, 2022
苹果和微软宣布计划对旗下软体采取类似行动。
锡利瓦斯在部落格文章中说:「这将简化跨装置、网站和应用程式的登入程序,无论平台为何,无需单一密码。」
「登入网站或手机上应用程式时,仅将解锁手机。」
锡利瓦斯解释说,手机将储存一个FIDO凭证,这个「万能钥匙」将用于解锁线上帐号;「要在电脑上登入网站,将只须把手机放在附近,系统就会提醒先解锁手机以登入」。
本新闻授权来自中央通讯社 cna.com.tw
.