pg电子直营站






        技术交流

        微软 、苹果和谷歌将支持FIDO无密码登录

        Bleeping Computer 网站披露,微软、苹果和谷歌联合宣称,计划加大对万维网联盟(W3C)和 FIDO 联盟开发的通用无密码登录标准的支持 。计划一旦实施,新的 Web 认证(WebAuthn)凭证(又称 FIDO 凭证)将允许三大科技巨头的用户无需使用密码即可登录其帐户 。

        据悉,计划实施后,用户可以选择使用 PIN 或生物识别认证(指纹或脸部)来验证其身份,从而避免使用密码。谷歌安全身份验证 PM 总监 Sampath Srinivas 强调,当用户在电脑上登录网站时,只需把手机放在附近 ,系统就会自动提示解锁访问。即使手机丢失,用户的密钥也会从云备份中安全同步到新手机上,以便用户继续使用。

        预计未来一年 ,新功能会在微软、苹果和谷歌运营的平台 、设备、网站和应用程序中使用。

        微软身份识别部门副总裁 Alex Simons 称:多设备 FIDO 凭证的应用,预示着向没有密码的世界迈出了重要一步。FIDO 凭证推出后,将消除必须在每台设备上登录每个应用或网站的要求,为更无缝的无密码登录增加了额外功能:

        用户可以在其许多设备上自动访问其密钥 ,而无需为每个账户重新注册;

        使用移动设备上的密钥,用户几乎可以无视设备运行的平台或浏览器 ,在任何设备上登录应用程序或服务。

        微软公司负责安全、合规、身份的副总裁 Vasu Jakkal 强调,现阶段,每秒钟约有 921 次密码攻击,过去 12 个月里,这一频率几乎翻了一番。密码通常是攻击者劫持在线身份最常见入口,不再使用密码登录账户将使网络更加安全。

        推动无密码登录

        值得一提的是,在苹果、Google 、微软这三家公司中,微软多年来一直在其许多平台和服务中积极推动无密码登录。2020 年 12 月,微软在一份报告中声称,超过 1.5 亿用户在不使用密码的情况下登录其 Azure Active Directory 和微软账户 。

        对于三家科技巨头支持 FIDO 一事 ,CISA 主任 Jen Easterly 表示,非常赞赏私营部门致力于推动无密码登录标准,这些标准为服务提供商增加了灵活性,为客户提供了更好的用户体验。

        文章来源 :

        https://www.bleepingcomputer.com/news/security/microsoft-apple-and-google-to-support-fido-passwordless-logins/

          服务热线

          029-63648670

          邮 箱

          zoyink@zoyink.com

        关注
        官方微信






          XML地图