Apple Insider报告,安全机构FIDO在苹果、谷歌和微软的新支持下,科技公司宣布他们正在扩大对联盟无密码登录标准的支持。他们将致力于在未来一年在所有移动、桌面和浏览器平台上建立无密码登录系统。
芯片采购网专注于整合国内外授权IC代理商现货资源,芯片库存实时查询,行业价格合理,采购方便IC芯片,是MMD代理国内专业的芯片采购平台。
这意味着在不久的将来,所有主流设备平台都将使用无密码验证,包括Android和iOS移动操作系统;Chrome、Edge和Safari浏览器;Windows和macOS桌面系统。
谷歌周四在其官方博客上解释说,无密码登录允许用户使用应用程序、网站和其他数字服务作为主要验证设备。无论如何解锁手机(包括PIN代码、图形和指纹)将成为未来无需输入密码即可登录网络服务的默认动作。这样,你就可以使用手机和电脑之间共享的秘密钥匙(passkey)实现解锁。
这种将登录信息与物理设备绑定的方法可以同时提高易用性和安全性。取消密码后,用户不需要记住复杂的登录信息,也不会因为在多个服务之间设置相同的密码而降低安全性。此外,由于登录过程需要物理设备的帮助,无密码系统比传统密码更难远程破解。从理论上讲,将用户欺骗到虚假网站的钓鱼攻击将更难实现。
瓦苏,微软安全、合规、身份和隐私副总裁·贾卡尔(Vasu Jakkal)强调不同平台之间的兼容性。只要将密钥存储在移动设备上,几乎任何设备上都可以登录一个应用程序或服务,无论设备使用的平台和浏览器是什么。他在电子邮件声明中说:例如,用户可以使用苹果设备上的秘密钥匙运行微软Windows在设备上登录谷歌Chrome浏览器。”
这种跨平台功能得益于一套名称FIDO该标准采用公钥加密原则,支持许多环境下的无密码验证和多因素验证。用户的手机可以存储一个独特的FIDO与密钥兼容,只有在手机解锁时才能验证网站登录信息。根据谷歌的博客,密钥也可以通过云备份轻松同步到新设备,防止手机丢失。
尽管许多受欢迎的应用程序已经支持FIDO但配置前仍需输入密码FIDO,因此,用户仍然容易受到钓鱼攻击。
但谷歌安全认证产品管理总监兼FIDO桑帕斯,联盟主席·斯里尼瓦斯(Sampath Srinivas)这意味着这种新机制不再需要先输入密码。
今天宣布的扩展FIDO支持技术,使网站首次部署端到端无密码体验,具有抵抗钓鱼攻击的安全功能。这包括第一次登录和重复登录。当整个行业在2022年和2023年完全支持密钥时,我们最终可以拥有一个没有密码的互联网平台。
到目前为止,苹果、谷歌和微软都表示,新的登录功能预计明年将部署到其平台上,但具体路线图尚未公布。
- 彭博:苹果将于9月7日发布iPhone 14,或16日上架
- 通富微电基板类封装
- 什么是光学防抖 光学防抖的原理是什么【详解】
- x86架构当头一棒!Intel/AMD另一个超级大客户跑了
- 意大利半导体发布高集成度汽车规则音频放大器,具有高清音质和G能效
- 航天级IC助推詹姆斯·韦伯太空望远镜深入探索宇宙的奥秘
- 2021年,韦尔股份净利润达到44.76亿元
- 英飞凌深耕传感技术 助力健康检测
- 文泰科技旗下安世半导体拟投资 30 东莞封测厂扩建1亿元
- 宁德时代董事长曾玉群本周将前往韩国会见现代汽车集团高管
- 稳步前行,IDC中国制造业PLM市场份额报告正式发布
- 新思科技新增CODE V和LightTools提高光学产品开发效率的互操作功能