苹果、谷歌、微软承诺明年提供无密码登录体验，可跨系统跨设备，称能有效避免密码泄露风险  

苹果、谷歌、微软承诺明年提供无密码登录体验，可跨系统跨设备，称能有效避免密码泄露风险
 

近日，苹果、谷歌和微软联合宣布，预计 2023 年，当用户在 iOS、Android 和 Windows 等跨系统和设备上进行账户登录时，将能够获得更简单、快捷和安全的“无密码登录”体验。

 

目前，互联网上一个较大的安全问题便是纯密码身份验证。据 Verizon 的年度数据泄露报告，弱且易于猜测的密码占所有数据泄露的 80% 以上。

对于用户来说，记忆和管理众多密码十分麻烦，为了在不同网站和应用程序之间登录方便，通常他们会重复使用相同的密码。而这种做法很容易使得用户账户身份被盗，导致重要数据等敏感信息的泄露。

总之，密码对于账户的在线安全至关重要。虽然为了保护用户账户，一些公司也都推出了密码管理器和双因素身份验证等措施，但并没有真正解决密码安全问题。

据了解，本次苹果、谷歌和微软对“无密码登录”的实现，是借助 FIDO （Fast IDentity Online，线上快速身份验证）联盟创建的标准。

据 FIDO 联盟官网，其成立于 2012 年 7 月，旨在通过“一组开放、可扩展、可互操作的机制和强大、更私密的身份验证标准，来减少对密码的依赖”。

长期以来，苹果、谷歌和微软一直都有在支持 FIDO 联盟的无密码登录标准，并在一定程度实现了无密码登录。但之前该功能的实现存在一定限制，用户必须在不同设备上登录每个网站或应用程序，才可使用无密码登录功能，这仍不是足够方便和安全。

本次三家科技巨头将进一步扩展 FIDO 联盟的标准，并提供了新的功能来实现更加快速、无缝的无密码登录。

 


在接下来的近一年时间里，它们将在各自平台上实施无密码登录标准。这意味着，无论用户使用哪种操作系统或浏览器，都可以使用智能手机登录附近设备上的应用程序或网站。比如，用户将能够使用苹果设备上的“密钥”，登录微软 Windows 系统上运行的谷歌 Chrome 浏览器账户。

“密钥”可看作是 FIDO 身份验证登录凭据，允许用户在不同设备，甚至是新设备上自动访问相应账户，无须再反复输入密码。这将使黑客更难远程破解账户详细信息，从而防止网络钓鱼、诈骗等安全风险。

具体来说，当用户在手机上进行账户登录时，手机会存储一个基于公钥加密的 FIDO 凭据，以用于访问其他设备上的账户。该凭据只在用户解锁手机时显示到在线账户。

比如，在笔记本电脑上登录网站时，处于附近的手机会收到系统提示，用户只需通过验证指纹、面部扫描或设备 PIN 码解锁手机，即可实现电脑上的对应账户登录。
 

值得一提的是，“密钥”可进行云备份，即便手机丢失，也能安全地同步到用户新手机。

以上身份验证方式，除了改善用户体验之外，提供了一个无需密码的账户登录或恢复方法。该功能预计将在 2023 年，部署在苹果、谷歌和微软各自平台和产品之中。

FIDO 联盟执行董事兼首席营销官安德鲁·施基尔（Andrew Shikiar）表示，“‘更简单、更强的身份验证’是 FIDO 联盟的标语，也是我们规范和部署指南的指导原则。苹果、谷歌和微软的支持承诺，将有助于这一目标的实现。”

施基尔还补充说，新功能的启用将带来一波 FIDO 标准实施的浪潮，助推安全密钥的持续不断增长，并为服务提供商提供抗网络钓鱼身份验证的全方位选择。整个行业范围内的合作将为无密码的未来奠定基础。


 

对于这一网络安全新措施，美国网络安全和基础设施安全局（Cybersecurity and Infrastructure Security Agency，CISA）局长仁·伊斯特利（Jen Easterly）说：“CISA 正在努力提高所有美国人的网络安全水平。本次无密码登录技术的扩大极具前瞻性，是网络安全维护的一个重要里程碑。我们很高兴看到内置安全的实践并最终帮助颠覆密码的存在。”

苹果、谷歌、微软的发言人也都表示，本次与 FIDO 的合作提供了一个新的、更安全的登录方法，这比目前的多重身份验证方法更安全、更简单，有助于消除密码漏洞，最大可能地保护用户的个人信息安全。这是创造无密码未来的一部分。

这项技术仍然需要时间才能在每个人的设备上使用，以上几家公司将鼓励应用程序和网站的开发人员积极采用新标准，以使人们快速摆脱密码带来的安全威胁和麻烦。