Apple Insider報告,安全機構FIDO在蘋果、谷歌和微軟的新支持下,科技公司宣布他們正在擴大對聯盟無密碼登錄標準的支持。他們將致力于在未來一年在所有移動、桌面和瀏覽器平臺上建立無密碼登錄系統。
芯片采購網專注于整合國內外授權IC代理商現貨資源,芯片庫存實時查詢,行業價格合理,采購方便IC芯片,是MMD代理國內專業的芯片采購平臺。
這意味著在不久的將來,所有主流設備平臺都將使用無密碼驗證,包括Android和iOS移動操作系統;Chrome、Edge和Safari瀏覽器;Windows和macOS桌面系統。
谷歌周四在其官方博客上解釋說,無密碼登錄允許用戶使用應用程序、網站和其他數字服務作為主要驗證設備。無論如何解鎖手機(包括PIN代碼、圖形和指紋)將成為未來無需輸入密碼即可登錄網絡服務的默認動作。這樣,你就可以使用手機和電腦之間共享的秘密鑰匙(passkey)實現解鎖。
這種將登錄信息與物理設備綁定的方法可以同時提高易用性和安全性。取消密碼后,用戶不需要記住復雜的登錄信息,也不會因為在多個服務之間設置相同的密碼而降低安全性。此外,由于登錄過程需要物理設備的幫助,無密碼系統比傳統密碼更難遠程破解。從理論上講,將用戶欺騙到虛假網站的釣魚攻擊將更難實現。
瓦蘇,微軟安全、合規、身份和隱私副總裁·賈卡爾(Vasu Jakkal)強調不同平臺之間的兼容性。只要將密鑰存儲在移動設備上,幾乎任何設備上都可以登錄一個應用程序或服務,無論設備使用的平臺和瀏覽器是什么。他在電子郵件聲明中說:例如,用戶可以使用蘋果設備上的秘密鑰匙運行微軟Windows在設備上登錄谷歌Chrome瀏覽器。”
這種跨平臺功能得益于一套名稱FIDO該標準采用公鑰加密原則,支持許多環境下的無密碼驗證和多因素驗證。用戶的手機可以存儲一個獨特的FIDO與密鑰兼容,只有在手機解鎖時才能驗證網站登錄信息。根據谷歌的博客,密鑰也可以通過云備份輕松同步到新設備,防止手機丟失。
盡管許多受歡迎的應用程序已經支持FIDO但配置前仍需輸入密碼FIDO,因此,用戶仍然容易受到釣魚攻擊。
但谷歌安全認證產品管理總監兼FIDO桑帕斯,聯盟主席·斯里尼瓦斯(Sampath Srinivas)這意味著這種新機制不再需要先輸入密碼。
今天宣布的擴展FIDO支持技術,使網站首次部署端到端無密碼體驗,具有抵抗釣魚攻擊的安全功能。這包括第一次登錄和重復登錄。當整個行業在2022年和2023年完全支持密鑰時,我們最終可以擁有一個沒有密碼的互聯網平臺。
到目前為止,蘋果、谷歌和微軟都表示,新的登錄功能預計明年將部署到其平臺上,但具體路線圖尚未公布。
- Digi-Key Electronics 榮獲 Global Connector Technology (GCT) 授予的 2021 年度最佳經銷商獎
- 特斯拉投資者%,特斯拉投資者建議放手推特 馬斯克:在推特上花不到5%的時間
- AFG專題系列72變第四:磁共振成像我處理
- 三星因無法對抗中國制造商而提前退出LCD市場!
- 遏制中國霸權!韓國媒體:美國打算組建半導體聯盟「Chip 4」
- 加速國內操作系統生態建設 幫助信創產業
- 郭明錤:iPhone 14系列穩了 全力生產蘋果!
- Synaptics推出FlexSense系列4合1感測融合處理器
- 2022年深圳禮品展隆重開幕,航嘉引領低碳科技新潮流
- 全球汽車制造商的供應鏈危機損失超過5000億美元
- IQE宣布與SK siltron達成戰略合作協議
- 庫克:我們是對的iPhone銷量很滿意,正在努力補救14 Pro供應
