Bleeping Computer 网站披露,微软、苹果和谷歌联合宣称,计划加大对万维网联盟(W3C)和 FIDO 联盟开发的通用无密码登录标准的支持。计划一旦实施,新的 Web 认证(WebAuthn)凭证(又称 FIDO 凭证)将允许三大科技巨头的用户无需使用密码即可登录其帐户。
据悉,计划实施后,用户可以选择使用 PIN 或生物识别认证(指纹或脸部)来验证其身份,从而避免使用密码。谷歌安全身份验证 PM 总监 Sampath Srinivas 强调,当用户在电脑上登录网站时,只需把手机放在附近,系统就会自动提示解锁访问。即使手机丢失,用户的密钥也会从云备份中安全同步到新手机上,以便用户继续使用。
预计未来一年,新功能会在微软、苹果和谷歌运营的平台、设备、网站和应用程序中使用。
微软身份识别部门副总裁 Alex Simons 称:多设备 FIDO 凭证的应用,预示着向没有密码的世界迈出了重要一步。FIDO 凭证推出后,将消除必须在每台设备上登录每个应用或网站的要求,为更无缝的无密码登录增加了额外功能:
用户可以在其许多设备上自动访问其密钥,而无需为每个账户重新注册;
使用移动设备上的密钥,用户几乎可以无视设备运行的平台或浏览器,在任何设备上登录应用程序或服务。
微软公司负责安全、合规、身份的副总裁 Vasu Jakkal 强调,现阶段,每秒钟约有 921 次密码攻击,过去 12 个月里,这一频率几乎翻了一番。密码通常是攻击者劫持在线身份最常见入口,不再使用密码登录账户将使网络更加安全。
值得一提的是,在苹果、Google、微软这三家公司中,微软多年来一直在其许多平台和服务中积极推动无密码登录。2020 年 12 月,微软在一份报告中声称,超过 1.5 亿用户在不使用密码的情况下登录其 Azure Active Directory 和微软账户。
对于三家科技巨头支持 FIDO 一事,CISA 主任 Jen Easterly 表示,非常赞赏私营部门致力于推动无密码登录标准,这些标准为服务提供商增加了灵活性,为客户提供了更好的用户体验。
文章来源:
//www.bleepingcomputer.com/news/security/microsoft-apple-and-google-to-support-fido-passwordless-logins/
近期, Imperva 发布的《2024 年 API 安全状…
近年来,大数据、人工智能等技术高速发展,为信息系统的赋能增效
由于传统的邮件传输协议(SMTP)并没有内置安全防护元素,因
随着《中华人民共和国密码法》《中华人民共和国数据安全法》等法
5月4日,代码托管平台GitHub 宣布了一项新的账户保护机