眾所皆知,在網際網路上使用密碼不安全,根據 Verizon 的年度數據外洩報告, 有80% 以上的洩露事件,皆是因密碼薄弱且容易被猜到。雖然密碼管理員和多重要素驗證提供漸進式改進,但Apple、Google和微軟正在合作開發更方便、更安全的登入技術,針對行動裝置、桌機和瀏覽器實現無密碼登入。
科技巨擘週四宣布,正在擴大對 FIDO 聯盟和W3C的無密碼登錄標準,代表用戶無論使用何種系統或瀏覽器,皆可以使用手機登入應用程式或網站。類似用戶每天執行多次相同操作來解鎖手機,例如驗證指紋、人臉辨識或設備 PIN。除此之外。用戶還可以跨多個設備自動存取 FIDO 登錄憑證或「密碼」 ,而無需重新註冊每個帳戶。
雖然這三家公司長期支持FIDO 聯盟創建的無密碼登錄標準,但用戶仍需要在每一次使用設備時,登入網站或應用程式,才能使用無密碼功能。明年,三大科技巨頭將在 macOS 和 Safari;Android 和Chrome;Windows 和 Edge 上實施無密碼 FIDO 登入標準。例如,用戶能夠在Google的Chrome瀏覽器,使用在apple裝置上的密碼,並在Microsoft Windows運作。
蘋果產品行銷總監 Kurt Knight表示,與業界合作建立新的、更安全的登入方法,以提供更好的保護,並消除密碼造成的漏洞,是Apple致力於提供最高安全性和用戶體驗的產品的核心—為了保護用戶的個人資訊安全。
雖然到目前為止密碼都可在從多項試圖將密碼消滅的舉動中倖存下來,三家公司合作的無密碼登錄可能將一勞永逸地移除密碼。
相關連結:
Carly Page(2022). Apple, Google and Microsoft team up on passwordless logins. TechCrunch.
檢自:
https://techcrunch.com/2022/05/05/apple-google-microsoft-passwordless-logins/ (May. 16, 2022)
