在這個(gè)互聯(lián)網(wǎng)飛速發(fā)展的時(shí)代，越來(lái)越多的網(wǎng)站、軟件、技術(shù)的出現(xiàn)，為我們的帶來(lái)便利的同時(shí)，也給我們?cè)黾恿艘恍靶馈?。無(wú)論是注冊(cè)網(wǎng)頁(yè)還是登錄APP，大多都依賴密碼認(rèn)證。對(duì)于用戶來(lái)說(shuō)，管理這些密碼非常的頭疼，如果使用單一的密碼非常的不安全，如果使用不同的密碼又很費(fèi)腦細(xì)胞。這不，2022年5月5日，蘋(píng)果、谷歌和微軟宣布，計(jì)劃擴(kuò)展對(duì)FIDO聯(lián)盟和萬(wàn)維網(wǎng)聯(lián)盟創(chuàng)建的免密碼登錄通用標(biāo)準(zhǔn)的支持。推出的新功能將允許網(wǎng)站和APP在各種設(shè)備與平臺(tái)上為用戶提供統(tǒng)一、安全、便捷的免密登錄方式。

依賴密碼認(rèn)證的問(wèn)題早已有很多科技公司在想方設(shè)法的解決了，比如短信驗(yàn)證登錄的方式已經(jīng)成為許多網(wǎng)站和APP的登錄方式之一。而基于標(biāo)準(zhǔn)擴(kuò)展功能將允許網(wǎng)站和APP提供端到端免密認(rèn)證的選項(xiàng)。用戶可以使用和解鎖設(shè)備相同的操作來(lái)登錄，比如指紋認(rèn)證或者面容認(rèn)證，這些驗(yàn)證方式的安全性遠(yuǎn)高于密碼登錄認(rèn)證。

1 免密標(biāo)準(zhǔn)支持的拓展

全球數(shù)以百計(jì)的技術(shù)公司和服務(wù)提供商在FIDO聯(lián)盟和W3C的框架下通力協(xié)作，創(chuàng)建了免密登錄標(biāo)準(zhǔn)。蘋(píng)果、谷歌和微軟三大巨頭引領(lǐng)了這些拓展功能的開(kāi)發(fā)工作，并已在各自的平臺(tái)上構(gòu)建對(duì)這些功能的支持。

這幾家公司的平臺(tái)均已支持FIDO聯(lián)盟標(biāo)準(zhǔn)，在數(shù)十億臺(tái)行業(yè)領(lǐng)先的設(shè)備上支持免密登錄。但此前實(shí)施此操作需要用戶先使用每臺(tái)設(shè)備登錄到網(wǎng)站或APP，然后才能使用免密登錄功能。今天公布的計(jì)劃拓展了這些平臺(tái)的實(shí)現(xiàn)，為用戶提供了兩項(xiàng)新功能，以便實(shí)現(xiàn)更加流暢與安全的免密登錄：

允許用戶在多臺(tái)設(shè)備、包括新設(shè)備上自動(dòng)訪問(wèn)FIDO登錄證書(shū)（或稱(chēng)為“密鑰”），而不必重新注冊(cè)每個(gè)賬戶。

允許用戶在移動(dòng)設(shè)備上使用FIDO認(rèn)證，以通過(guò)附近的設(shè)備登錄APP或網(wǎng)站，無(wú)論這些設(shè)備運(yùn)行哪種OS平臺(tái)或?yàn)g覽器。

除了打造更出色的用戶體驗(yàn)，對(duì)這一基于標(biāo)準(zhǔn)的登錄方式的廣泛支持還將允許服務(wù)提供商在不需要密碼的情況下提供 FIDO 證書(shū)，作為登錄或恢復(fù)賬戶的替代方式。蘋(píng)果、谷歌與微軟平臺(tái)預(yù)計(jì)在未來(lái)一年內(nèi)陸續(xù)實(shí)行這些新功能。

2 無(wú)密碼認(rèn)證是未來(lái)

在這個(gè)信息時(shí)代，信息安全是人們最關(guān)心的事。蘋(píng)果、谷歌和微軟等都很看好FIOD，通過(guò)行業(yè)的協(xié)作，在未來(lái)，也許無(wú)密碼的驗(yàn)證方式會(huì)成為主流，無(wú)密碼身份驗(yàn)證將進(jìn)入所有主要設(shè)備平臺(tái)：安卓和iOS移動(dòng)操作系統(tǒng)；Chrome，Edge和Safari瀏覽器；以及Windows和macOS桌面操作系統(tǒng)。

蘋(píng)果產(chǎn)品營(yíng)銷(xiāo)高級(jí)總監(jiān)Kurt Knight表示：“我們不但以易用性和功能性作為產(chǎn)品設(shè)計(jì)的宗旨，也將隱私和安全作為重中之重。與行業(yè)協(xié)作建立更安全的登錄方式，向用戶提供更強(qiáng)大的保護(hù)、消除密碼驗(yàn)證的弊端。一切的目標(biāo)都是保護(hù)用戶隱私。”

谷歌產(chǎn)品管理高級(jí)總監(jiān)Mark Risher表示：“這項(xiàng)里程碑式全行業(yè)通力合作加強(qiáng)保護(hù)、淘汰基于密碼的過(guò)時(shí)認(rèn)證方式的證明。對(duì)于谷歌來(lái)說(shuō)，這是我們近十年來(lái)與FIDO合作的成果。我們期待在Chrome、ChromeOS、Android和其他平臺(tái)上普及基于FIDO標(biāo)準(zhǔn)的技術(shù)，并鼓勵(lì)A(yù)pp與網(wǎng)站開(kāi)發(fā)者采用這一標(biāo)準(zhǔn)，以便世界各地的用戶可以安全地逐漸遠(yuǎn)離使用密碼帶來(lái)的風(fēng)險(xiǎn)與麻煩?！?/p>

不少網(wǎng)友對(duì)此表示非常期待，你對(duì)此有什么看法，歡迎留言告訴我們。

參考資料：

https://fidoalliance.org/apple-google-and-microsoft-commit-to-expanded-support-for-fido-standard-to-accelerate-availability-of-passwordless-sign-ins/

https://news.ycombinator.com/item?id=31272867

https://fidoalliance.org/

本文來(lái)自微信公眾號(hào)“CSDN”（ID:CSDNnews），整理：章雨銘，責(zé)編：屠敏，36氪經(jīng)授權(quán)發(fā)布。