為了應對不同平台、不同服務的登錄需要,你是不是擁有幾十個密碼,而出于安全性的考慮,這些密碼很大程度上又會不盡相同——這就讓人不得不以各種方式将密碼記錄下來,但是無論是實體記錄還是電子記錄,亦或是憑借自己的記憶,“遺忘”“丢失”都是很難避免的情況,無密碼登錄成為業内衆多公司推動的方向。
未來我們似乎能夠不使用密碼即可登錄各主流平台了,對于健忘星人的朋友們來說,這毫無疑問是一個好消息。
在共同努力下,科技巨頭蘋果、谷歌和微軟近日宣布,他們已承諾在未來一年在他們控制的所有移動、桌面和浏覽器平台上支持無密碼登錄。這意味着無密碼身份驗證将在不久的将來出現在所有主要設備平台上:安卓和iOS移動操作系統;Chrome、Edge和Safari浏覽器以及Windows和macOS桌面系統。
蘋果産品營銷高級總監Kurt Knight表示:“正如我們将産品設計得直觀且功能強大一樣,我們也将無密碼登錄設計得私密且安全。”“與業界合作建立新的、更安全的登錄方法,提供更好的保護并消除密碼漏洞,這是我們緻力于打造提供最高安全性和透明用戶體驗的産品的核心——所有這些都是為了留住用戶的個人信息安全。”
谷歌此前發布的博客文章中詳細描述了無密碼登錄技術。當用戶使用無密碼登錄時,用戶可以選擇他們的手機作為應用程序、網站和其他數字服務的主要身份驗證設備。當用戶在手機上登錄網站或應用程序時,用戶隻需解鎖手機而不再需要密碼。
此外,用戶的手機将存儲一個稱為密鑰的FIDO憑證用于解鎖在線帳戶。由于基于公鑰加密,這個憑證能夠使登錄更加安全,這一密鑰僅在用戶解鎖手機時顯示給用戶的在線帳戶。舉個例子,如果用戶要在的計算機上登錄網站,隻需将手機放在附近,系統就會提示用戶解鎖以進行訪問。完成此操作後,用戶将不再需要手機,隻需解鎖計算機即可登錄。即使用戶丢失了手機,用戶的密鑰也會從雲備份安全地同步到用戶的新手機,讓用戶可以從舊設備停止的地方繼續。
顯而易見的是,無密碼登錄讓登錄取決于物理設備,讓用戶免于了頻繁更換密碼以及忘記密碼的煩惱,這讓登錄變得簡單、安全而高效。什麼重複登錄、區分大小寫、數字帶字母,統統抛開,也不用再擔心在不同的平台、App上登錄需要設定不同的密碼,可以說是徹底解放了用戶。另一方面,無密碼系統将使黑客更難遠程破壞登錄詳細信息,因為登錄需要訪問物理設備;從理論上講,使用虛假網站、釣魚網站等獲取密碼的網絡攻擊将更難實施。
微軟負責安全、規範、身份和隐私的副總裁Vasu Jakkal強調了跨平台的兼容性程度。“使用移動設備上的密鑰,你幾乎可以在任何設備上登錄應用程序或服務,無論設備運行的平台或浏覽器如何,”他表示,用戶可以使用蘋果設備上的密碼登錄運行在Windows系統上的Google Chrome浏覽器。
這項跨平台功能是通過FIDO标準實現的,該标準使用無密碼身份驗證和多因素身份驗證保證用戶安全。用戶的手機可以存儲一個唯一符合FIDO标準的密鑰,并且隻有在手機解鎖時才會将其與網站共享以進行身份驗證。谷歌官方表示,萬一手機丢失,密鑰也可以輕松地從雲備份同步到新設備。
谷歌安全認證産品管理總監兼FIDO聯盟主席Sampath Srinivas表示,“當2022年和2023年整個行業都提供密鑰支持時,我們最終将擁有一個真正無密碼的未來互聯網平台。”
到目前為止,蘋果、谷歌和微軟都預計新的跨平台登錄功能将在明年可用,也許在年末,或者是明年,我們将開始漸漸抛棄密碼,在互聯網上抛去束縛,真正感受到安全、簡便、易用的互聯網平台體驗。
,