苹果、谷歌和微软周四表示,他们希望摆脱密码,代之以更安全的方式访问账户或设备。
美国科技巨头联合宣布支持一项通用标准,该标准允许人们通过解锁手机进行登录,例如使用指纹或人脸识别。
微软副总裁亚历克斯·西蒙斯(AlexSimons)表示:“向无密码世界的彻底转变将始于消费者将其作为他们生活中自然的一部分。”。
“通过跨平台的社区合作,我们最终可以实现这一愿景,并在消除密码方面取得重大进展。”
仅仅依赖密码被谴责为互联网上的一个主要安全缺陷,人们将密码保持得过于简单,或者重复使用同一个密码,以便于管理多个帐户。
该组织在一份新闻稿中表示,采用FIDO联盟和Word Wide Web Consortium制定的标准,将使网站和设备制造商能够在其产品中构建安全、无密码的选项。
使用安全密钥而不是密码将阻止钓鱼欺诈,诱使人们披露登录凭据,并阻止黑客窃取此类数据。
美国网络安全和基础设施安全局局长Jen Easterly表示:“今天是安全之旅中的一个重要里程碑,旨在鼓励内置安全最佳实践,帮助我们超越密码。”。
谷歌产品经理兼FIDO联盟主席Sampath Srinivas表示,明年,Android和Chrome软件将融入对免密码登录的支持。
苹果和微软宣布计划对他们的软件采取同样的措施。
“这将简化跨设备、网站和应用程序的登录,无论平台是什么鈥攚斯里尼瓦斯在一篇博客文章中说:“不需要单一密码。”。
“当您登录手机上的网站或应用程序时,只需解锁手机即可。”
斯里尼瓦斯解释说,手机将存储一个称为“密钥”的FIDO凭证,用于解锁在线帐户。
斯里尼瓦斯说:“要登录电脑上的网站,你只需要把手机放在附近,然后系统就会提示你解锁,以便访问。”。
消除密码被称为比双因素身份验证更安全,双因素身份验证涉及在登录网站或服务时通过短信或电子邮件发送一次性密码作为二次确认。
漏 2022年AFP