Google、微软和苹果承诺采用「无密码登录」扩展标准

谷歌、微软和苹果已经宣布支持在主要操作系统和设备上扩大对「无密码登录」的支持，这三家公司于 2022 年 5 月 5 日宣布了支持「无密码登录标准」的计划，该标准由 FIDO 联盟和 W3C 联盟创建。

微软在 2021 年推出了对「无密码登录」的支持，用户可以在线设置该功能，以使用 Microsoft Authenticator 应用程序、Windows Hello 或其他身份验证选项，跨 Windows 设备和 Microsoft 服务登录其帐户。

💡 微软数据披露，在过去 6 个月中，有超过 33 万名用户从他们的微软账户中完全移除密码。

「更简单、更强大的认证」不仅仅是 FIDO 联盟的口号，它也是我们的规范和部署指南的指导原则。 FIDO 联盟执行董事兼首席营销官 Andrew Shikiar 说：「普及性和可用性对于多因素认证的大规模采用至关重要，我们赞赏苹果、谷歌和微软承诺在其平台和产品中支持这种用户友好型创新，从而帮助实现这一目标。」

根据公告，这一改进的标准在不同的操作系统、设备、应用和服务之间架起了桥梁，使网站、服务和应用可以 「在不同的设备和平台上向最终用户提供一致、安全和方便的无密码登录」。

根据微软公司安全、合规、身份和管理副总裁 Vasu Jakkal 的说法，密码是「攻击者最常见的入口点之一」，微软监测到，过去 12 个月对密码的攻击几乎翻了一番。

双因素认证机制（2FA）有助于保护账户，因为根据微软的一项研究，它们可以阻止 99.9% 的攻击。虽然攻击者可能通过网络钓鱼、暴力破解或恶意软件等方式窃取用户密码，但在完成第二种形式的认证前 2FA 会阻止其对账户的访问。

「无密码登录」则更进一步从账户中移除密码，用户使用与 2FA 证相同的认证选项，例如：认证应用程序、安全密钥、Windows Hello 或发送到移动设备或电子邮件账户的代码实现登录，根本无需用户提供密码。

扩展后的「无密码登录」标准为网站和应用程序提供了一种选择，可以为用户和设备提供端到端的无密码登录选项。在移动设备上启用新系统后，如果设备支持，也可以使用的 PIN 或使用生物特征验证选项。

💡 苹果、谷歌和微软预计将在 2023 年引入对扩展标准的支持。