Bleeping Computer 網(wǎng)站披露，微軟、蘋果和谷歌聯(lián)合宣稱，計(jì)劃加大對萬維網(wǎng)聯(lián)盟(W3C)和 FIDO 聯(lián)盟開發(fā)的通用無密碼登錄標(biāo)準(zhǔn)的支持。計(jì)劃一旦實(shí)施，新的 Web 認(rèn)證(WebAuthn)憑證(又稱 FIDO 憑證)將允許三大科技巨頭的用戶無需使用密碼即可登錄其帳戶。

據(jù)悉，計(jì)劃實(shí)施后，用戶可以選擇使用 PIN 或生物識(shí)別認(rèn)證(指紋或臉部)來驗(yàn)證其身份，從而避免使用密碼。谷歌安全身份驗(yàn)證 PM 總監(jiān) Sampath Srinivas 強(qiáng)調(diào)，當(dāng)用戶在電腦上登錄網(wǎng)站時(shí)，只需把手機(jī)放在附近，系統(tǒng)就會(huì)自動(dòng)提示解鎖訪問。即使手機(jī)丟失，用戶的密鑰也會(huì)從云備份中安全同步到新手機(jī)上，以便用戶繼續(xù)使用。

預(yù)計(jì)未來一年，新功能會(huì)在微軟、蘋果和谷歌運(yùn)營的平臺(tái)、設(shè)備、網(wǎng)站和應(yīng)用程序中使用。

微軟身份識(shí)別部門副總裁 Alex Simons 稱：多設(shè)備 FIDO 憑證的應(yīng)用，預(yù)示著向沒有密碼的世界邁出了重要一步。FIDO 憑證推出后，將消除必須在每臺(tái)設(shè)備上登錄每個(gè)應(yīng)用或網(wǎng)站的要求，為更無縫的無密碼登錄增加了額外功能：

• 用戶可以在其許多設(shè)備上自動(dòng)訪問其密鑰，而無需為每個(gè)賬戶重新注冊;
• 使用移動(dòng)設(shè)備上的密鑰，用戶幾乎可以無視設(shè)備運(yùn)行的平臺(tái)或?yàn)g覽器，在任何設(shè)備上登錄應(yīng)用程序或服務(wù)。

微軟公司負(fù)責(zé)安全、合規(guī)、身份的副總裁 Vasu Jakkal 強(qiáng)調(diào)，現(xiàn)階段，每秒鐘約有 921 次密碼攻擊，過去 12 個(gè)月里，這一頻率幾乎翻了一番。密碼通常是攻擊者劫持在線身份最常見入口，不再使用密碼登錄賬戶將使網(wǎng)絡(luò)更加安全。

推動(dòng)無密碼登錄

值得一提的是，在蘋果、Google、微軟這三家公司中，微軟多年來一直在其許多平臺(tái)和服務(wù)中積極推動(dòng)無密碼登錄。2020 年 12 月，微軟在一份報(bào)告中聲稱，超過 1.5 億用戶在不使用密碼的情況下登錄其 Azure Active Directory 和微軟賬戶。

對于三家科技巨頭支持 FIDO 一事，CISA 主任 Jen Easterly 表示，非常贊賞私營部門致力于推動(dòng)無密碼登錄標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)為服務(wù)提供商增加了靈活性，為客戶提供了更好的用戶體驗(yàn)。

文章來源：https://www.bleepingcomputer.com/news/security/microsoft-apple-and-google-to-support-fido-passwordless-logins/