近日，蘋果、谷歌和微軟聯(lián)合宣布，預(yù)計2023年，當(dāng)用戶在iOS、Android和Windows等跨系統(tǒng)和設(shè)備上進行賬戶登錄時，將能夠獲得更簡單、快捷和安全的“無密碼登錄”體驗。

目前，互聯(lián)網(wǎng)上一個較大的安全問題便是純密碼身份驗證。據(jù)Verizon的年度數(shù)據(jù)泄露報告，密碼程度弱且易于猜測的密碼占所有數(shù)據(jù)泄露的80%以上。

對于用戶來說，記憶和管理眾多密碼十分麻煩，為了在不同網(wǎng)站和應(yīng)用程序之間登錄方便，通常他們會重復(fù)使用相同的密碼。而這種做法很容易使得用戶賬戶身份被盜，導(dǎo)致重要數(shù)據(jù)等敏感信息的泄露。

總之，密碼對于賬戶的在線安全至關(guān)重要。雖然為了保護用戶賬戶，一些公司也都推出了密碼管理器和雙因素身份驗證等措施，但并沒有真正解決密碼安全問題。

據(jù)了解，本次蘋果、谷歌和微軟對“無密碼登錄”的實現(xiàn)，是借助FIDO（線上快速身份驗證）聯(lián)盟創(chuàng)建的標(biāo)準(zhǔn)。

據(jù)FIDO聯(lián)盟官網(wǎng)，其成立于2012年7月，旨在通過“一組開放、可擴展、可互操作的機制和強大、更私密的身份驗證標(biāo)準(zhǔn)，來減少對密碼的依賴”。

長期以來，蘋果、谷歌和微軟一直都有在支持FIDO聯(lián)盟的無密碼登錄標(biāo)準(zhǔn)，并在一定程度實現(xiàn)了無密碼登錄。但之前該功能的實現(xiàn)存在一定限制，用戶必須在不同設(shè)備上登錄每個網(wǎng)站或應(yīng)用程序，才可使用無密碼登錄功能，這仍不是足夠方便和安全。

本次三家科技巨頭將進一步擴展FIDO聯(lián)盟的標(biāo)準(zhǔn)，并提供了新的功能來實現(xiàn)更加快速、無縫的無密碼登錄。

在接下來的近一年時間里，它們將在各自平臺上實施無密碼登錄標(biāo)準(zhǔn)。這意味著，無論用戶使用哪種操作系統(tǒng)或瀏覽器，都可以使用智能手機登錄附近設(shè)備上的應(yīng)用程序或網(wǎng)站。比如，用戶將能夠使用蘋果設(shè)備上的“密鑰”登錄微軟Windows系統(tǒng)上運行的谷歌Chrome瀏覽器賬戶。

“密鑰”可看作是FIDO身份驗證登錄憑據(jù)，允許用戶在不同設(shè)備，甚至是新設(shè)備上自動訪問相應(yīng)賬戶，無須再反復(fù)輸入密碼。這將使黑客更難遠(yuǎn)程破解賬戶詳細(xì)信息，從而防止網(wǎng)絡(luò)釣魚、詐騙等安全風(fēng)險。

具體來說，當(dāng)用戶在手機上進行賬戶登錄時，手機會存儲一個基于公鑰加密的FIDO憑據(jù)，以用于訪問其他設(shè)備上的賬戶。該憑據(jù)只在用戶解鎖手機時顯示到在線賬戶。

比如，在筆記本電腦上登錄網(wǎng)站時，處于附近的手機會收到系統(tǒng)提示，用戶只須通過驗證指紋、面部掃描或設(shè)備PIN碼解鎖手機，即可實現(xiàn)電腦上的對應(yīng)賬戶登錄。

值得一提的是，“密鑰”可進行云備份，即便手機丟失，也能安全地同步到用戶新手機。

以上身份驗證方式，除了改善用戶體驗之外，還提供了一個無需密碼的賬戶登錄或恢復(fù)方法。該功能預(yù)計將在2023年，部署在蘋果、谷歌和微軟各自平臺和產(chǎn)品之中。

FIDO聯(lián)盟執(zhí)行董事兼首席營銷官安德魯·施基爾表示：“‘更簡單、更強的身份驗證’是FIDO聯(lián)盟的標(biāo)語，也是我們規(guī)范和部署指南的指導(dǎo)原則。蘋果、谷歌和微軟的支持承諾，將有助于這一目標(biāo)的實現(xiàn)?！?/p>

施基爾還補充說：“新功能的啟用將帶來一波FIDO標(biāo)準(zhǔn)實施的浪潮，助推安全密鑰的持續(xù)不斷增長，并為服務(wù)提供商提供抗網(wǎng)絡(luò)釣魚身份驗證的全方位選擇。整個行業(yè)范圍內(nèi)的合作將為無密碼的未來奠定基礎(chǔ)?！?/p>

對于這一網(wǎng)絡(luò)安全新措施，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）局長仁·伊斯特利說：“CISA正在努力提高所有美國人的網(wǎng)絡(luò)安全水平。本次無密碼登錄技術(shù)的擴大極具前瞻性，是網(wǎng)絡(luò)安全維護的一個重要里程碑。我們很高興看到內(nèi)置安全的實踐并最終幫助顛覆密碼的存在。”

蘋果、谷歌和微軟的發(fā)言人也都表示，本次與FIDO的合作提供了一個新的、更安全的登錄方法，這比目前的多重身份驗證方法更安全、更簡單，有助于消除密碼漏洞，最大可能地保護用戶的個人信息安全。這是創(chuàng)造無密碼未來的一部分。

這項技術(shù)仍然需要時間才能在每個人的設(shè)備上使用，以上幾家公司將鼓勵應(yīng)用程序和網(wǎng)站的開發(fā)人員積極采用新標(biāo)準(zhǔn)，以使人們快速擺脫密碼帶來的安全威脅和麻煩。