Apple Insider報告,安全機構FIDO在蘋果、谷歌和微軟的新支持下,科技公司宣布他們正在擴大對聯盟無密碼登錄標準的支持。他們將致力于在未來一年在所有移動、桌面和瀏覽器平臺上建立無密碼登錄系統。
芯片采購網專注于整合國內外授權IC代理商現貨資源,芯片庫存實時查詢,行業價格合理,采購方便IC芯片,是MMD代理國內專業的芯片采購平臺。
這意味著在不久的將來,所有主流設備平臺都將使用無密碼驗證,包括Android和iOS移動操作系統;Chrome、Edge和Safari瀏覽器;Windows和macOS桌面系統。
谷歌周四在其官方博客上解釋說,無密碼登錄允許用戶使用應用程序、網站和其他數字服務作為主要驗證設備。無論如何解鎖手機(包括PIN代碼、圖形和指紋)將成為未來無需輸入密碼即可登錄網絡服務的默認動作。這樣,你就可以使用手機和電腦之間共享的秘密鑰匙(passkey)實現解鎖。
這種將登錄信息與物理設備綁定的方法可以同時提高易用性和安全性。取消密碼后,用戶不需要記住復雜的登錄信息,也不會因為在多個服務之間設置相同的密碼而降低安全性。此外,由于登錄過程需要物理設備的幫助,無密碼系統比傳統密碼更難遠程破解。從理論上講,將用戶欺騙到虛假網站的釣魚攻擊將更難實現。
瓦蘇,微軟安全、合規、身份和隱私副總裁·賈卡爾(Vasu Jakkal)強調不同平臺之間的兼容性。只要將密鑰存儲在移動設備上,幾乎任何設備上都可以登錄一個應用程序或服務,無論設備使用的平臺和瀏覽器是什么。他在電子郵件聲明中說:例如,用戶可以使用蘋果設備上的秘密鑰匙運行微軟Windows在設備上登錄谷歌Chrome瀏覽器。”
這種跨平臺功能得益于一套名稱FIDO該標準采用公鑰加密原則,支持許多環境下的無密碼驗證和多因素驗證。用戶的手機可以存儲一個獨特的FIDO與密鑰兼容,只有在手機解鎖時才能驗證網站登錄信息。根據谷歌的博客,密鑰也可以通過云備份輕松同步到新設備,防止手機丟失。
盡管許多受歡迎的應用程序已經支持FIDO但配置前仍需輸入密碼FIDO,因此,用戶仍然容易受到釣魚攻擊。
但谷歌安全認證產品管理總監兼FIDO桑帕斯,聯盟主席·斯里尼瓦斯(Sampath Srinivas)這意味著這種新機制不再需要先輸入密碼。
今天宣布的擴展FIDO支持技術,使網站首次部署端到端無密碼體驗,具有抵抗釣魚攻擊的安全功能。這包括第一次登錄和重復登錄。當整個行業在2022年和2023年完全支持密鑰時,我們最終可以擁有一個沒有密碼的互聯網平臺。
到目前為止,蘋果、谷歌和微軟都表示,新的登錄功能預計明年將部署到其平臺上,但具體路線圖尚未公布。
- BOE(京東方)榮獲《The Asset》年度最佳供應鏈金融解決方案獎
- 買了SDR我不知道該怎么辦?一次告訴你10件與軟件定義無線電相關的事情
- 半導體觸摸屏控制器 支持新一代AMOLED節能顯示器
- 新范式的光電混合計算=光計算 光互聯
- Graphcore 與百度飛槳攜手閃耀MLPerf,AI性能再創佳績
- GaN Systems HD貿澤開銷半橋雙極驅動開關評估板
- 實現超高容量的鎧俠SSD,正試驗7bit/cell超高密度的3D NAND Flash
- 獲得蘋果大訂單?聞泰科技獲得海外特定客戶50 智能家居項目億元
- 國產汽車電子上車需要兩年半 SoC化將成趨勢
- 尼得科機床將加強我國齒輪機床的生產體系,以滿足中國強勁的市場需求
- 感覺自研芯片越來越便宜了。那是因為NPU不是CPU
- EDA斷供背后:國產芯片臥薪嘗膽
