系统极客一直在努力
专注于操作系统及软件使用教程

Google、微软和苹果承诺采用「无密码登录」扩展标准

Security

谷歌、微软和苹果已经宣布支持在主要操作系统和设备上扩大对「无密码登录」的支持,这三家公司于 2022 年 5 月 5 日宣布了支持「无密码登录标准」的计划,该标准由 FIDO 联盟和 W3C 联盟创建。

微软无密码账户

微软在 2021 年推出了对「无密码登录」的支持,用户可以在线设置该功能,以使用 Microsoft Authenticator 应用程序、Windows Hello 或其他身份验证选项,跨 Windows 设备和 Microsoft 服务登录其帐户。

💡 微软数据披露,在过去 6 个月中,有超过 33 万名用户从他们的微软账户中完全移除密码。

「更简单、更强大的认证」不仅仅是 FIDO 联盟的口号,它也是我们的规范和部署指南的指导原则。 FIDO 联盟执行董事兼首席营销官 Andrew Shikiar 说:「普及性和可用性对于多因素认证的大规模采用至关重要,我们赞赏苹果、谷歌和微软承诺在其平台和产品中支持这种用户友好型创新,从而帮助实现这一目标。」

根据公告,这一改进的标准在不同的操作系统、设备、应用和服务之间架起了桥梁,使网站、服务和应用可以 「在不同的设备和平台上向最终用户提供一致、安全和方便的无密码登录」。

根据微软公司安全、合规、身份和管理副总裁 Vasu Jakkal 的说法,密码是「攻击者最常见的入口点之一」,微软监测到,过去 12 个月对密码的攻击几乎翻了一番。

双因素认证机制(2FA)有助于保护账户,因为根据微软的一项研究,它们可以阻止 99.9% 的攻击。虽然攻击者可能通过网络钓鱼、暴力破解或恶意软件等方式窃取用户密码,但在完成第二种形式的认证前 2FA 会阻止其对账户的访问。

user-experiences-with-multi-device-fido-credentials.jpg

「无密码登录」则更进一步从账户中移除密码,用户使用与 2FA 证相同的认证选项,例如:认证应用程序、安全密钥、Windows Hello 或发送到移动设备或电子邮件账户的代码实现登录,根本无需用户提供密码。

扩展后的「无密码登录」标准为网站和应用程序提供了一种选择,可以为用户和设备提供端到端的无密码登录选项。在移动设备上启用新系统后,如果设备支持,也可以使用的 PIN 或使用生物特征验证选项。

💡 苹果、谷歌和微软预计将在 2023 年引入对扩展标准的支持。

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址