為了將網路打造成對大眾而言更安全、更易於使用的空間,Apple、Google 和 Microsoft 今天共同宣布幾項計畫,以擴大支援 FIDO 聯盟和全球資訊網聯盟(W3C)共同制定的一般性無密碼登入標準。
這項新功能將使網站和 app 得以為消費者帶來橫跨多種裝置和平台,更具持續性、更安全、更簡易的無密碼登入。
僅依賴密碼的身分驗證,是最重大的網路安全問題之一,對消費者而言,管理大量密碼是一項極為繁瑣的任務,這通常會導致消費者反覆使用相同的密碼登入不同服務。這種做法的代價高昂,可能導致帳戶接管、資料外洩,甚至身分被盜等問題。密碼管理器和傳統形式的雙重認證已漸漸改善這些問題,與此同時,整體產業也一直在進行合作,以創造更方便、更安全的登入技術。
基於標準的驗證功能得到擴展後,網頁和 app 將能提供端對端無密碼選項。使用者將可透過與解鎖裝置相同的操作,以指紋或臉部的簡單驗證,或裝置 PIN 等方式登入,他們在一天當中會多次進行此類操作。與密碼和傳統的多因素技術 (如以簡訊發送一次性密碼) 相比,這種新方法可以防範網路釣魚,登入安全性也將大幅躍升。
擴大支援無密碼標準
在 FIDO 聯盟和 W3C 的框架下,來自世界各地的數百家科技公司和服務提供者攜手合作,制定了數十億部裝置和所有現代 Web 瀏覽器皆支援的無密碼登入標準。Apple、Google 和 Microsoft 引領了這組擴充功能的開發工作,並正為各自的平台建立相關支援。這幾家公司的平台已支援 FIDO 聯盟標準,可在數十億部領先業界的裝置上,實現無密碼登入功能,但在以前,使用者必須先用每部裝置逐一登入每個網站或 app,才能使用此項功能。今天宣布的新計畫,拓展了上述功能在平台上的實施,為使用者帶來兩項全新功能,以便實現更加順暢、安全的無密碼登入:
- 讓使用者在多種裝置 (包括全新裝置) 上,自動存取他們的 FIDO 登入憑證 (或稱為「密鑰」),而無須重新註冊每個帳戶。
- 讓使用者在行動裝置上使用 FIDO 認證,以透過附近的裝置登入 app 或網站,無論這些裝置執行的是何種 OS 平台或瀏覽器皆然。
除了打造更出色的使用者體驗,對基於標準的登入方式的廣泛支援,亦將讓服務提供者得以在不需要密碼的情況下提供 FIDO 憑證,以作為登入或恢復帳戶的另一種方式。Apple、Google 和 Microsoft 平台預計在未來一年內實施這些全新功能。
想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!