网络安全的技术进步可能很快会使密码记忆过时。苹果
无密码系统会将登录过程转移到用户的手机上。用户无需输入密码,只需解锁手机即可登录其账户。
苹果公司平台产品营销高级总监库尔特·奈特表示:「正如我们将产品设计为直观且功能强大一样,我们也将它们设计为私密且安全的。」「与业界合作建立新的、更安全的登录方法,以提供更好的保护并消除密码漏洞,这是我们致力于打造提供最高安全性和透明用户体验的产品的核心-这些做为旨在维护用户个人信息安全。」
虽然放弃密码似乎降低了安全性,但密码实际上是我们网络安全中最脆弱的点之一,因为它们可以通过网络钓鱼诈骗被猜到或被盗用。切换到移动身份验证将阻止黑客仅通过密码访问用户的个人资料。
无密码访问将跨平台运行,这意味着苹果设备可用于登录微软和谷歌平台,反之亦然。跨平台登录由存储在用户手机中的 FIDO 和万维网联盟创建的唯一用户密钥启用。
FIDO 的无密码登录标准已经可以通过平台使用,但直到现在它在初始登录过程中仍然容易受到网络钓鱼攻击。
FIDO 联盟在联合项目的公告中写道:「这些公司的平台已经支持 FIDO 联盟标准,可以在数十亿行业领先的设备上实现无密码登录,」「但之前的实施要求用户登录每个网站或应用程序,然后才能使用无密码功能。」
在这三者之间,谷歌、苹果和微软控制着绝大多数移动装置、桌机和浏览器平台。安卓和iOS;Chrome、Edge 和 Safari;Windows 和 macOS 将各自过渡到无密码访问。这将允许几乎任何移动设备启动该过程,从而消除 FIDO 初始阶段的网络钓鱼漏洞。
谷歌安全身份验证产品管理总监兼总裁 Sampath Srinivas FIDO 联盟的成员在一份声明中写道:「今天宣布的这项扩展的 FIDO 支持将使网站能够首次实现具有防网络钓鱼安全性的端到端无密码体验。」「这包括首次登录网站和重复登录。当密码支持在 2022 年和 2023 年在整个行业中可用时,我们最终将拥有一个真正无密码未来的互联网平台。」
