消费者可通过主流设备和平台进行更快、更简单、更安全的登录
加利福尼亚州山景城,2022 年 5 月 5 日 – 为了让 Web 更加安全、更易用, Apple、 Google 和 Microsoft 今天宣布计划扩大对 FIDO Alliance 和万维网联盟创建的通用无密码登录标准的支持。 这项新功能将使网站和应用程序能够跨设备和平台为消费者提供一致、安全和简便的无密码登录。
仅凭密码进行身份验证是网络上最大的安全问题之一,对消费者来说,管理如此多的密码非常麻烦,这往往会导致消费者在各种服务中重复使用相同的密码。 这种做法可能导致代价高昂的账户接管、数据泄露,甚至身份被盗。 虽然密码管理器和传统形式的双因素身份验证提供了渐进式改进,但整个行业一直在通力合作,以创建更方便、更安全的登录技术。
基于标准的扩展功能将使网站和应用程序能够提供端到端无密码选项。 用户将通过每天多次解锁设备的相同操作进行登录,例如简单的指纹或面部验证,或设备 PIN 码。 与密码和传统的多因素技术(如通过短信发送的一次性密码)相比,这种新方法可以防止网络钓鱼,登录也将更加安全。
扩展无密码标准支持
来自世界各地的数百家技术公司和服务提供商在 FIDO Alliance 和 W3C 内合作,创建了数十亿台设备和所有现代 Web 浏览器已支持的无密码登录标准。 Apple、 Google 和 Microsoft 已经领导了这组扩展功能的开发,现在正在各自的平台中构建支持。
这些公司的平台已经支持 FIDO Alliance 标准,可在数十亿台行业领先的设备上实现无密码登录,但以前的实施要求用户先使用每台设备登录每个网站或应用程序,然后才能使用无密码功能。 今天的公告扩展了这些平台的实施,为用户提供了两项新功能,使无密码登录更加无缝和安全:
- 允许用户在他们的许多设备上,甚至是新设备上,自动访问他们的 FIDO 登录凭证(有些人称之为 “密钥”),而无需为每个账户重新注册。
- 使用户能够在其移动设备上使用 FIDO 身份验证,以登录附近设备上的应用程序或网站,而无论其运行的操作系统平台或浏览器如何。
除了促进更好的用户体验外,这种基于标准的方法得到广泛支持后,服务提供商就能提供无需密码的FIDO凭证,作为登录或账户恢复的替代方法。
这些新功能预计将在未来一年内在 Apple、 Google 和 Microsoft 平台上推出。
“’更简单、更强大的身份验证’不仅是 FIDO Alliance的口号,它也是我们规范和部署指南的指导原则。无处不在和可用性对于大规模采用多因素身份验证至关重要,我们赞赏 Apple、 Google 和 Microsoft 通过承诺在其平台和产品中支持这种用户友好的创新,帮助实现这一目标,“ FIDO Alliance执行董事兼首席营销官 Andrew Shikiar 说。 “这项新功能将带来新一轮的低摩擦 FIDO 实施浪潮,同时安全密钥的利用率也将不断提高–为服务提供商部署现代化的防网络钓鱼身份验证提供了全方位的选择”。
“由 FIDO Alliance 和万维网联盟制定并由这些创新公司在实践中引领的标准是一种前瞻性思维,最终将使美国人民的上网更安全。我赞赏我们的私营部门合作伙伴对开放标准的承诺,这些标准为服务提供商增加了灵活性,并为客户提供了更好的用户体验,“美国网络安全和基础设施安全局局长 Jen Easterly 说。 “在 CISA,我们正在努力提高所有美国人的网络安全基准。今天是安全之旅中的一个重要里程碑,它鼓励内置安全最佳实践,帮助我们超越密码。网络是一项团队运动,我们很高兴能继续合作。
“正如我们将产品设计得直观且功能强大一样,我们也将它们设计得私密且安全。” Apple“与行业合作建立新的、更安全的登录方法,以提供更好的保护并消除密码漏洞,这是我们致力于构建提供最高安全性和透明用户体验的产品的核心——所有这些都是为了确保用户的个人信息安全。”
“这一里程碑证明了整个行业正在进行的协作工作,以增强保护并消除过时的基于密码的身份验证,” Google 产品管理高级总监 Mark Risher 说。 “对于 Google 来说,它代表了我们与 FIDO 一起完成的近十年的工作,作为我们持续创新以实现无密码未来的一部分。我们期待在 Chrome、ChromeOS、Android 和其他平台上提供基于 FIDO 的技术,并鼓励应用和网站开发人员采用该技术,以便世界各地的人们可以安全地摆脱密码的风险和麻烦。
“向无密码世界的完全转变将从消费者使其成为他们生活中自然的一部分开始。任何可行的解决方案都必须比当今使用的密码和传统的多重身份验证方法更安全、更轻松、更快速,“ Microsoft 身份项目管理公司副总裁 Alex Simons 说。“通过跨平台社区合作,我们最终可以实现这一愿景,并在消除密码方面取得重大进展。我们在消费者和企业场景中都看到了基于 FIDO 的凭证的光明前景,并将继续在 Microsoft 应用程序和服务中构建支持。
可用资源:
关于 FIDO Alliance
FIDO(在线快速身份识别)联盟 ( www.fidoalliance.org) 成立于 2012 年 7 月,旨在解决强身份验证技术之间缺乏互操作性的问题,并解决用户在创建和记住多个用户名和密码时面临的问题。 FIDO Alliance正在通过更简单、更强大的身份验证标准来改变身份验证的性质,这些标准定义了一组开放、可扩展、可互操作的机制,以减少对密码的依赖。 在对在线服务进行身份验证时,FIDO 身份验证更强大、更私密、更易用。
关于 Apple
Apple 于 1984 年推出 Macintosh,彻底改变了个人技术。 如今, Apple 凭借 iPhone、iPad、Mac、 Apple Watch 和 Apple TV 引领全球创新。 Apple 的五个软件平台(iOS、iPadOS、macOS、watchOS 和 tvOS)可在所有 Apple 设备上提供无缝体验,并通过 App Store、 Apple Music、 Apple Pay 和 iCloud 等突破性服务为人们提供支持。 Apple 的 100,000 多名员工致力于制造地球上最好的产品,让世界变得更美好。
关于 Google
Google 的使命是组织世界信息,并使其普遍可访问和有用。 通过 Google 搜索、Google 地图、Gmail、Android、 Google Play、 Google Cloud、Chrome 和 YouTube 等产品和平台, Google 在数十亿人的日常生活中发挥着有意义的作用,并已成为世界上最知名的公司之一。 Google 是 Alphabet Inc. 的子公司。
关于 Microsoft
Microsoft 支持智能云和智能边缘时代的数字化转型。 其使命是让地球上的每个人和每个组织都能取得更大的成就。
