迎向無密碼時代 Apple、Google 將推更安全登入
蘋果( Apple )、谷歌( Google )及微軟公司( Microsoft )今天表示,期望將揚棄密碼,改採更安全的方式登入帳號或裝置。
法新社報導,這些美國科技巨擘聯合宣布支援一項通用標準,將讓民眾透過解鎖手機登入,例如指紋或臉部辨識。
微軟副總裁塞門斯( Alex Simons )說:「徹底轉向無密碼世界,將始於消費者將其變成生活中自然的一部分。藉由跨平台的群體合作,我們終能實現這個願景,在消除密碼方面取得重大進展。」
依賴密碼向來受人詬病,被視為網路一大安全漏洞,尤其當民眾將密碼設得太簡單,或為了更容易管理多個帳號而一再使用相同密碼。
這些公司在新聞稿中表示,採用 FIDO 聯盟( FIDO Alliance )和全球資訊網協會( Word Wide Web Consortium )設立的標準,將能讓網站和裝置製造商在旗下產品中構建安全的無密碼選項。
使用安全金鑰而不是密碼的方式,有助防止網路釣魚誘騙民眾洩露登入憑證,以及防止駭客竊取這類個資。
美國網路安全和基礎設施安全局( CISA )局長伊斯特利( Jen Easterly )說:「今天是安全性旅程中的一個重要里程碑,鼓勵內建安全性最佳做法,幫助我們超越密碼。」
Google 安全認證產品管理總監兼 FIDO 聯盟主席錫利瓦斯( Sampath Srinivas )表示,支援免密碼登入的功能將在未來一年融入 Android 和 Chrome 軟體。
Apple, Google, Microsoft will enable the passwordless sign-in standard created by the FIDO Alliance and the World Wide Web Consortium allowing websites and apps to offer secure, and easy passwordless sign-ins to consumers across devices and platforms. https://t.co/jAU6NPZW6n
— Business Line (@businessline) May 6, 2022
蘋果和微軟宣布計劃對旗下軟體採取類似行動。
錫利瓦斯在部落格文章中說:「這將簡化跨裝置、網站和應用程式的登入程序,無論平台為何,無需單一密碼。」
「登入網站或手機上應用程式時,僅將解鎖手機。」
錫利瓦斯解釋說,手機將儲存一個FIDO憑證,這個「萬能鑰匙」將用於解鎖線上帳號;「要在電腦上登入網站,將只須把手機放在附近,系統就會提醒先解鎖手機以登入」。
本新聞授權來自中央通訊社 cna.com.tw
.