蘋果、谷歌、微軟聯(lián)合推出無密碼登錄標(biāo)準(zhǔn) 你的賬戶將有大變化

發(fā)布時間:2022-05-10 18:59:37  |  來源:人民郵電報  

糟糕,忘記密碼了!這或許是多數(shù)人在登錄網(wǎng)站和APP時最害怕遇到的情況之一,但這種情況或成為歷史。近日,F(xiàn)IDO(線上快速身份驗證)聯(lián)盟在其官網(wǎng)上宣布,蘋果、谷歌和微軟聯(lián)合擴展該聯(lián)盟創(chuàng)建的通用無密碼登錄標(biāo)準(zhǔn),允許網(wǎng)站和應(yīng)用程序跨設(shè)備和平臺向消費者提供無密碼登錄服務(wù)。

現(xiàn)在,人們的生活和工作都離不開網(wǎng)絡(luò)。為了保證用戶賬戶的安全,密碼設(shè)置也日趨復(fù)雜,這讓用戶面臨著同時管理多個平臺密碼的煩惱。為了方便用戶使用互聯(lián)網(wǎng)服務(wù),科技企業(yè)也在不斷探索方便的賬戶登錄方式,無密碼化成為他們選擇的一條路徑。FIDO聯(lián)盟就是一個推進無密碼化的組織,旨在解決強身份驗證技術(shù)之間缺乏互操作性和用戶在創(chuàng)建和記住多個用戶名和密碼時面臨的問題。

同時,傳統(tǒng)的密碼登錄被認為是互聯(lián)網(wǎng)最大的安全問題之一。為了記住大量賬戶的密碼,不少用戶會重復(fù)使用相同的密碼,這種做法可能導(dǎo)致數(shù)據(jù)泄露、身份被盜等后果。微軟的一項研究顯示,幾乎80%的網(wǎng)絡(luò)攻擊都針對密碼,每天有250個企業(yè)賬戶會遭到黑客攻擊。ITIGIC的數(shù)據(jù)也顯示,少于五個字符組成的密碼基本可以被黑客瞬間破解,而由八個字符、數(shù)字和區(qū)分大小寫的密碼,也只需要一個小時左右就能被破解。

需要注意的是,無密碼化并不是真的沒有密碼。在這種模式下,用戶將手機等硬件作為主要驗證設(shè)備,注冊賬戶時系統(tǒng)會檢測硬件信息并與之綁定。之后,用戶使用指紋、面部識別或設(shè)備密碼鎖等方式解鎖硬件設(shè)備,都將成為默認動作,用于之后的賬戶登錄,而無需輸入密碼。

實際上,這種無密碼化的操作我們并不陌生。微信平臺的登錄就是一個例子,為了做到賬戶的強安全保障,在電腦端的登錄并不需要輸入密碼,而只能使用手機確認身份登錄。

除了提升用戶體驗以及保護個人賬戶信息安全外,這種方法還能讓服務(wù)提供商提供FIDO憑據(jù),用于賬戶意外丟失后的恢復(fù)。另外,這種方式也被認為對殘障人士和老年人用戶更為友好。

正因為如此,科技企業(yè)一直在推動“去密碼化”商用進程。微軟在2015年就展示了Windows系統(tǒng)如何用臉部識別技術(shù)登錄電腦,在2018年啟用了安全密鑰并在2019年實現(xiàn)了Windows 10無密碼化。2021年,微軟宣布微軟賬戶可以無密碼登錄旗下各類應(yīng)用和服務(wù)賬戶。

谷歌也在極力嘗試將密碼從人們的生活中抹去。2017年谷歌就要求員工使用安全密鑰進行賬戶登錄。2018年,谷歌將這種安全密鑰產(chǎn)品化并推廣至消費市場,用戶能用這種安全密鑰在個人智能設(shè)備上進行FIDO標(biāo)準(zhǔn)化的兩步身份驗證。2019年,谷歌宣布將這種安全密鑰功能移植于安卓7.0,用戶能用安卓手機通過藍牙在其他設(shè)備上進行兩步身份驗證。

自從2013年推出iPhone5S的指紋識別功能后,蘋果也在一直推廣無密碼化。蘋果的Touch ID作為智能設(shè)備的典型應(yīng)用被其他公司所借鑒。2017年,蘋果在手機產(chǎn)品iPhone×上配備了臉部識別技術(shù)Face ID,相對指紋識別五萬分之一被破解的概率,F(xiàn)ace ID被破解的概率為百萬分之一。

榮耀在今年年初發(fā)布的折疊屏旗艦機型中也采用了無密碼的方式。用戶可以在榮耀 Magic系列產(chǎn)品上進行大額的金融支付,無需借助其他硬件設(shè)備,這將會簡化金融交易的流程?;贔IDO認證協(xié)議,榮耀不會向在線服務(wù)提供商提供任何用戶生物特征信息,只在本地的雙可信執(zhí)行環(huán)境中進行存儲、計算并使用。

盡管如此,業(yè)內(nèi)也對這種無密碼化表示出了一些擔(dān)心。比如,有FIDO聯(lián)盟成員建議將FIDO授權(quán)存儲在云中,這樣當(dāng)用戶換了一部新手機或丟失當(dāng)前手機時,依舊可以無障礙地登錄過往所有賬戶。但是,這種做法也會帶來風(fēng)險,如果云平臺被黑客入侵,那么他們將獲得授權(quán),用戶所有的賬戶信息容易遭到泄露。因此,業(yè)界也質(zhì)疑FIDO并不是100%安全的解決方案。

同時,推動無密碼化需要一個過程。由于使用密碼是用戶根深蒂固的思想和長期習(xí)慣的做法,因此,短時間改變用戶行為并不是一件容易的事。在技術(shù)層面,即便現(xiàn)在業(yè)界已有FIDO這類技術(shù)標(biāo)準(zhǔn),但主導(dǎo)方仍是美國的科技巨頭,若要普及還需要更多企業(yè)參與,整個產(chǎn)業(yè)在身份識別標(biāo)準(zhǔn)方面達成共識后,共同推進無密碼化的進程,從而在真正方便用戶的同時保護個人信息和數(shù)據(jù)安全。(那什)

關(guān)鍵詞: 無密碼登錄標(biāo)準(zhǔn) 無密碼登錄服務(wù) 應(yīng)用程序跨設(shè)備 解鎖硬件設(shè)備

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com