Andrew Shikiar,FIDO联盟执行董事兼首席营销官
世界密码日创立于 2013 年,旨在通过提供更好的密码卫生提示,帮助人们更好地保护自己的账户:不要重复使用密码;使用复杂、随机的字母、数字和字符串;使用密码管理器。 在创立之初,设立这一天的初衷是积极的,也是必要的,因为我们没有更安全、更方便消费者的替代品。
多年来,技术和最佳做法都发生了变化,现在许多人利用世界密码日鼓励用户通过启用多因素身份验证来提高账户安全性。 这当然是基于密码的登录的最佳做法,但却无法应对不断变化的威胁环境,因为这种威胁环境已使黑客绕过传统形式的 MFA 的能力商业化。
我们最终需要的是更方便、更安全的无密码登录技术的普及–如今我们已经有了FIDO 身份验证 技术,90% 以上的网络浏览器和几乎所有的现代手机和计算设备都支持这种技术。
今年3月,FIDO联盟分享了其愿景,即通过多设备FIDO凭证(有些人称之为 “通行证”)的出现,使FIDO身份验证更加普及,并为消费者做好准备。
今天,作为这一声明的延续,FIDO联盟非常高兴地宣布,苹果公司、谷歌公司和微软公司都赞同这一愿景,并将在各自的平台上实施多设备FIDO凭证。请阅读新闻稿了解更多详情。
从用户体验的角度来看,这将与今天人们使用密码管理器帮助自己安全注册和登录网站的方式非常相似,只不过它的安全性要高得多,因为这个过程将发出一个FIDO密钥对,而不是密码。
从服务提供商的角度来看,多设备 FIDO 证书的可用性将与安全密钥不断增加的利用率相结合,为部署现代化的防网络钓鱼身份验证提供全方位的选择。
除了促进更好的用户体验外,这种基于标准的方法得到广泛支持后,服务提供商就能提供无需密码的FIDO凭证,作为登录或账户恢复的替代方法。 这是帮助整个行业打破对密码和其他基于知识的凭证依赖的关键一步,至今为止,80% 以上的数据泄露事件都是由密码和其他基于知识的凭证造成的。
经常有人问我,这个行业什么时候才能摆脱密码–对此,我的回答是,实现无密码化的道路是一段旅程,而不是短跑。 尽管如此,无密码 之旅的第一步就是要减少密码 的使用–全球最大的平台提供商今天做出的承诺就体现了这一点。 虽然 “减少密码日 “不如 “世界密码日 “那么顺口,但它肯定是一个值得庆祝的日子!
