為著讓網絡變得更安全、更易用的宗旨,Apple、Google 與 Microsoft 今日宣佈,計劃擴展對由 FIDO 聯盟 (FIDO Alliance) 及萬維網聯盟 (World Wide Web Consortium, W3C) 建立的免密碼登入通用標準的支援。
免密碼登入方式
新功能將允許網站和 app 在各種裝置與平台上,為消費者提供統一、安全、易用的免密碼登入方式。僅依賴密碼的認證方式造成了極其嚴重的網路安全問題。對消費者而言,管理大量密碼是一項繁瑣的事,並往往會導致消費者重複使用同一組密碼登入不同服務,這種做法可能會招致帳户被入侵、資料被竊取,甚至身份被盜用。
密碼管理工具及傳統的雙重認證方式正逐漸改善這個問題;與此同時,業界亦正通力合作,以創造更方便快捷而安全的登入認證技術。基於標準的驗證功能得到擴展後,網站和 app 將能夠提供一個點對點的免密碼認證選項。
用户將可使用與解鎖裝置相同的操作來登入,而他們每日都會多次進行這類操作,例如簡單的指紋或面容認證,或使用裝置 PIN 碼。這種全新的登入方式將有效預防網絡釣魚,且安全性遠高於密碼登入或傳統多因素認證技術,例如透過手機短訊傳送的單次有效驗證碼。
擴大支援免密碼標準
全球數以百計科技公司和服務供應商在 FIDO 聯盟和 W3C 的框架下通力合作,建立了免密碼登入標準。這一標準已得到數以十億計的裝置,以及所有現代網絡瀏覽器的支援。Apple、Google 與 Microsoft 引領了這些擴展功能的開發工作,並已在各自的平台上構建對這些功能的支援。
這幾間公司的平台已支援 FIDO 聯盟標準,在數十億部領先業界的裝置上支援免密碼登入。但此前,進行相關操作時往往需要用户先使用每部裝置登入到每個網站或 app,然後才能使用免密碼登入功能。今日公佈的計劃擴展了這些平台的能力,為用户帶來兩項新功能,以讓免密碼登入變得更流暢與安全:
- 容許用户在多部裝置、包括新裝置上自動使用 FIDO 登入認證 (或稱為「密鑰」) ,而不必重新註冊每個帳户。
- 容許用户在他們的流動裝置上使用 FIDO 認證,藉以在附近的裝置上登入 app 或網站,無論這些裝置運行哪種 OS 平台或瀏覽器。
除了帶來更出色的用户體驗,這一基於標準的登入方式的擴充支援亦將允許服務供應商在毋須密碼的情況下提供 FIDO 認證,作為登入或復原帳户的替代方式。Apple、Google 與 Microsoft 預計在未來一年內推出這些新功能。
