Apple Insider報告,安全機(jī)構(gòu)FIDO在蘋果、谷歌和微軟的新支持下,科技公司宣布他們正在擴(kuò)大對聯(lián)盟無密碼登錄標(biāo)準(zhǔn)的支持。他們將致力于在未來一年在所有移動、桌面和瀏覽器平臺上建立無密碼登錄系統(tǒng)。
芯片采購網(wǎng)專注于整合國內(nèi)外授權(quán)IC代理商現(xiàn)貨資源,芯片庫存實時查詢,行業(yè)價格合理,采購方便IC芯片,是MMD代理國內(nèi)專業(yè)的芯片采購平臺。
這意味著在不久的將來,所有主流設(shè)備平臺都將使用無密碼驗證,包括Android和iOS移動操作系統(tǒng);Chrome、Edge和Safari瀏覽器;Windows和macOS桌面系統(tǒng)。
谷歌周四在其官方博客上解釋說,無密碼登錄允許用戶使用應(yīng)用程序、網(wǎng)站和其他數(shù)字服務(wù)作為主要驗證設(shè)備。無論如何解鎖手機(jī)(包括PIN代碼、圖形和指紋)將成為未來無需輸入密碼即可登錄網(wǎng)絡(luò)服務(wù)的默認(rèn)動作。這樣,你就可以使用手機(jī)和電腦之間共享的秘密鑰匙(passkey)實現(xiàn)解鎖。
這種將登錄信息與物理設(shè)備綁定的方法可以同時提高易用性和安全性。取消密碼后,用戶不需要記住復(fù)雜的登錄信息,也不會因為在多個服務(wù)之間設(shè)置相同的密碼而降低安全性。此外,由于登錄過程需要物理設(shè)備的幫助,無密碼系統(tǒng)比傳統(tǒng)密碼更難遠(yuǎn)程破解。從理論上講,將用戶欺騙到虛假網(wǎng)站的釣魚攻擊將更難實現(xiàn)。
瓦蘇,微軟安全、合規(guī)、身份和隱私副總裁·賈卡爾(Vasu Jakkal)強(qiáng)調(diào)不同平臺之間的兼容性。只要將密鑰存儲在移動設(shè)備上,幾乎任何設(shè)備上都可以登錄一個應(yīng)用程序或服務(wù),無論設(shè)備使用的平臺和瀏覽器是什么。他在電子郵件聲明中說:例如,用戶可以使用蘋果設(shè)備上的秘密鑰匙運行微軟Windows在設(shè)備上登錄谷歌Chrome瀏覽器。”
這種跨平臺功能得益于一套名稱FIDO該標(biāo)準(zhǔn)采用公鑰加密原則,支持許多環(huán)境下的無密碼驗證和多因素驗證。用戶的手機(jī)可以存儲一個獨特的FIDO與密鑰兼容,只有在手機(jī)解鎖時才能驗證網(wǎng)站登錄信息。根據(jù)谷歌的博客,密鑰也可以通過云備份輕松同步到新設(shè)備,防止手機(jī)丟失。
盡管許多受歡迎的應(yīng)用程序已經(jīng)支持FIDO但配置前仍需輸入密碼FIDO,因此,用戶仍然容易受到釣魚攻擊。
但谷歌安全認(rèn)證產(chǎn)品管理總監(jiān)兼FIDO桑帕斯,聯(lián)盟主席·斯里尼瓦斯(Sampath Srinivas)這意味著這種新機(jī)制不再需要先輸入密碼。
今天宣布的擴(kuò)展FIDO支持技術(shù),使網(wǎng)站首次部署端到端無密碼體驗,具有抵抗釣魚攻擊的安全功能。這包括第一次登錄和重復(fù)登錄。當(dāng)整個行業(yè)在2022年和2023年完全支持密鑰時,我們最終可以擁有一個沒有密碼的互聯(lián)網(wǎng)平臺。
到目前為止,蘋果、谷歌和微軟都表示,新的登錄功能預(yù)計明年將部署到其平臺上,但具體路線圖尚未公布。
- e聯(lián)盟獨家發(fā)布白皮書《智能傳感器》–打造智能物聯(lián)網(wǎng)
- 高通第二財季營收111.6億美元 同比增長41%
- 德承新上市陽光下可視模塊 物聯(lián)網(wǎng)進(jìn)化的關(guān)鍵指標(biāo)
- 超低功耗邊緣智能基于硬件加速,讓頭疼的云求助走向本地自主決策
- 新能源汽車已成為銷量之王。如何應(yīng)對千億廢舊電池市場?
- 學(xué)會打印兩錯 開學(xué)季漢印學(xué)打印機(jī)FT880推薦
- 德國最大的汽車工會:特斯拉柏林超級工廠熟練工人的工資比競爭對手低20%
- 羅克韋爾自動化攜手ZEVx加快新能源汽車產(chǎn)業(yè)生態(tài)價值鏈建設(shè)
- Silicon Labs在2022年Works With在開發(fā)者大會上, 為亞太地區(qū)開設(shè)物聯(lián)網(wǎng)新技術(shù)主題演講和培訓(xùn)課程
- 英業(yè)達(dá)投入O-RAN 攻5G智慧工廠
- 小米汽車制造迎來了新的進(jìn)展,五菱營銷高管周二加入小米汽車
- MiniLED背光筆電面板今年出貨估倍增 友達(dá)可望受惠
