FIDO Alliance执行董事兼首席营销官
世界密码日创立于 2013 年,旨在通过提供更好的密码卫生提示,帮助人们更好地保护自己的账户:不要重复使用密码;使用复杂、随机的字母、数字和字符串;使用密码管理器。 在创立之初,设立这一天的初衷是积极的,也是必要的,因为我们没有更安全、更方便消费者的替代品。
多年来,技术和最佳做法都发生了变化,现在许多人利用世界密码日鼓励用户通过启用多因素身份验证来提高账户安全性。 这当然是基于密码的登录的最佳做法,但却无法应对不断变化的威胁环境,因为这种威胁环境已使黑客绕过传统形式的 MFA 的能力商业化。
我们最终需要的是更方便、更安全的 无密码登录技术 的广泛可用性——我们今天通过 FIDO 身份验证实现了这一点,超过 90% 的 Web 浏览器以及几乎所有现代手机和计算设备都支持该技术。
今年 3 月,FIDO Alliance分享了其愿景,即通过多设备 FIDO 凭证(有些人称为“通行密钥”)的出现,使 FIDO 身份验证更加广泛可用和可供消费者使用。
今天,作为此公告的演变, FIDO Alliance 很高兴地宣布 Apple、 Google 和 Microsoft 与这一愿景保持一致,并将在各自的平台中实施多设备 FIDO 凭证。 阅读新闻稿 了解更多详情。
从用户体验的角度来看,这将与今天人们使用密码管理器帮助自己安全注册和登录网站的方式非常相似,只不过它的安全性要高得多,因为这个过程将发出一个FIDO密钥对,而不是密码。
从服务提供商的角度来看,多设备 FIDO 证书的可用性将与安全密钥不断增加的利用率相结合,为部署现代化的防网络钓鱼身份验证提供全方位的选择。
除了促进更好的用户体验外,这种基于标准的方法得到广泛支持后,服务提供商就能提供无需密码的FIDO凭证,作为登录或账户恢复的替代方法。 这是帮助整个行业打破对密码和其他基于知识的凭证依赖的关键一步,至今为止,80% 以上的数据泄露事件都是由密码和其他基于知识的凭证造成的。
经常有人问我,这个行业什么时候才能摆脱密码–对此,我的回答是,实现无密码化的道路是一段旅程,而不是短跑。 尽管如此,无密码 之旅的第一步就是要减少密码 的使用–全球最大的平台提供商今天做出的承诺就体现了这一点。 虽然 “减少密码日 “不如 “世界密码日 “那么顺口,但它肯定是一个值得庆祝的日子!
