苹果谷歌和微软推动无密码登录

无密码登录本周，苹果、谷歌和微软已表示承诺扩大对FIDO标准的支持，以加速在所有主要平台上实现无密码登录。该报告宣布，两家公司希望在来年推出FIDO密钥技术，以共同努力使网络“更加安全，无法供所有人使用”。

来自世界各地的数百家技术公司和服务提供商与FIDO联盟和W3C合作，创建了已在数十亿台设备和所有现代Web浏览器中支持的无密码登录标准。Apple、Google和Microsoft领导了这组扩展功能的开发，现在正在为各自的平台构建支持。

“苹果、谷歌和微软今天宣布计划扩大对由FIDO联盟和万维网联盟创建的通用无密码登录标准的支持。新功能将允许网站和应用程序跨设备和平台向消费者提供一致、安全和简单的无密码登录。仅密码身份验证是网络上最大的安全问题之一，管理如此多的密码对消费者来说很麻烦，这通常会导致消费者在服务中重复使用相同的密码。这种做法可能导致代价高昂的帐户接管、数据泄露甚至身份被盗。虽然密码管理器和传统形式的双因素身份验证提供了渐进式改进，但行业范围内的协作一直在创建更方便、更安全的登录技术。”

“扩展的基于标准的功能将使网站和应用程序能够提供端到端的无密码选项。用户将通过每天多次解锁设备的相同操作登录，例如对其指纹或面部的简单验证，或设备PIN。与密码和传统的多因素技术(例如通过SMS发送的一次性密码)相比，这种新方法可以防止网络钓鱼，并且登录将更加安全。”

“更简单、更强大的身份验证”不仅仅是FIDO联盟的标语——它也是我们的规范和部署指南的指导原则。普遍性和可用性对于看到大规模采用多因素身份验证至关重要，我们赞赏Apple、Google和Microsoft通过承诺在其平台和产品中支持这种用户友好的创新来帮助实现这一目标，”AndrewShikiar说，FIDO联盟执行董事兼CMO。“随着安全密钥的持续和不断增长的使用，这项新功能将迎来新一波低摩擦FIDO实施浪潮——为服务提供商提供部署现代、防网络钓鱼身份验证的全方位选择。”

标签：