安全機(jī)構(gòu)FIDO獲得了蘋果、Google和微軟的新支持,這些科技公司都宣布它們將擴(kuò)大對(duì)該聯(lián)盟的無(wú)密碼登錄標(biāo)準(zhǔn)的支持。繼2020年加入FIDO(Fast Identity Online)聯(lián)盟后,蘋果等大型科技公司宣布擴(kuò)大對(duì)該組織的技術(shù)和目標(biāo)的支持。
在一份FIDO、蘋果、Google和微軟的聯(lián)合聲明中,該聯(lián)盟旨在讓網(wǎng)站和應(yīng)用程序提供安全和簡(jiǎn)單的登錄,而無(wú)需使用密碼。
蘋果公司平臺(tái)產(chǎn)品營(yíng)銷高級(jí)總監(jiān)庫(kù)特-奈特在聲明中說(shuō):"正如我們?cè)O(shè)計(jì)我們的產(chǎn)品是為了使其具有直觀性和能力一樣,我們也是為了使其具有隱私性和安全性。與業(yè)界合作建立新的、更安全的登錄方式,提供更好的保護(hù)并消除密碼的漏洞,這是我們致力于打造提供最大安全性和透明用戶體驗(yàn)的產(chǎn)品的核心,所有這些都是為了保護(hù)用戶的個(gè)人信息安全。"
FIDO認(rèn)為,密碼認(rèn)證是最大的安全問(wèn)題之一,因?yàn)橹貜?fù)使用密碼意味著一項(xiàng)服務(wù)的漏洞會(huì)暴露其他服務(wù)。它還認(rèn)為,管理密碼對(duì)消費(fèi)者來(lái)說(shuō)很麻煩,而它的標(biāo)準(zhǔn)將允許安全的無(wú)密碼選項(xiàng)。
"用戶將通過(guò)他們每天多次解鎖設(shè)備的相同動(dòng)作來(lái)登錄,"該聯(lián)盟說(shuō),"比如簡(jiǎn)單地驗(yàn)證他們的指紋或臉部,或設(shè)備密碼。"
然而,現(xiàn)在還不清楚回到設(shè)備PIN碼如何比正確配置的密碼更安全。大多數(shù)iPhone設(shè)備的PIN碼是4個(gè)或6個(gè)數(shù)字,目前需要一個(gè)額外的步驟來(lái)使其更長(zhǎng)或字母數(shù)字化。
不過(guò),這種方法與蘋果自己提出的密碼功能相吻合,之前在2021年WWDC上宣布過(guò)。這旨在模仿硬件安全鑰匙,但使用iCloud Keychain而不是物理設(shè)備。
到目前為止,蘋果已經(jīng)在iOS 15.4中引入了對(duì)其密碼鎖技術(shù)的初步支持。
目前上述科技巨頭的任何平臺(tái)上的身份鑒別新功能都沒(méi)有預(yù)期的發(fā)布日期。該組織的聲明說(shuō),蘋果、Google和微軟將"在未來(lái)一年內(nèi)"實(shí)施這些功能。
蘋果最有可能在2022年WWDC上推出新功能,并在秋季與新iPhone一起發(fā)布。
(舉報(bào))