在新窗口中打開(kāi)
新聞發(fā)佈 2022 年 5 月 5 日

Apple、Google 和 Microsoft 承諾擴(kuò)大支援 FIDO 標(biāo)準(zhǔn),以加速普及無(wú)密碼登入

消費(fèi)者將能在居領(lǐng)導(dǎo)地位的裝置和平臺(tái)上,體驗(yàn)更快速、簡(jiǎn)易、安全的登入方式
加州 MOUNTAIN VIEW 訊為了將網(wǎng)路打造成對(duì)大眾而言更安全、更易於使用的空間,Apple、Google 和 Microsoft 今天共同宣布幾項(xiàng)計(jì)畫(huà),以擴(kuò)大支援 FIDO 聯(lián)盟和全球資訊網(wǎng)聯(lián)盟 (W3C) 共同制定的一般性無(wú)密碼登入標(biāo)準(zhǔn)。這項(xiàng)新功能將使網(wǎng)站和 app 得以為消費(fèi)者帶來(lái)橫跨多種裝置和平臺(tái),更具持續(xù)性、更安全、更簡(jiǎn)易的無(wú)密碼登入。
僅依賴(lài)密碼的身分驗(yàn)證,是最重大的網(wǎng)路安全問(wèn)題之一,對(duì)消費(fèi)者而言,管理大量密碼是一項(xiàng)極為繁瑣的任務(wù),這通常會(huì)導(dǎo)致消費(fèi)者反覆使用相同的密碼登入不同服務(wù)。這種做法的代價(jià)高昂,可能導(dǎo)致帳戶接管、資料外洩,甚至身分被盜等問(wèn)題。密碼管理器和傳統(tǒng)形式的雙重認(rèn)證已漸漸改善這些問(wèn)題,與此同時(shí),整體產(chǎn)業(yè)也一直在進(jìn)行合作,以創(chuàng)造更方便、更安全的登入技術(shù)。
基於標(biāo)準(zhǔn)的驗(yàn)證功能得到擴(kuò)展後,網(wǎng)頁(yè)和 app 將能提供端對(duì)端無(wú)密碼選項(xiàng)。使用者將可透過(guò)與解鎖裝置相同的操作,以指紋或臉部的簡(jiǎn)單驗(yàn)證,或裝置 PIN 等方式登入,他們?cè)谝惶飚?dāng)中會(huì)多次進(jìn)行此類(lèi)操作。與密碼和傳統(tǒng)的多因素技術(shù) (如以簡(jiǎn)訊發(fā)送一次性密碼) 相比,這種新方法可以防範(fàn)網(wǎng)路釣魚(yú),登入安全性也將大幅躍升。?

擴(kuò)大支援無(wú)密碼標(biāo)準(zhǔn)

在 FIDO 聯(lián)盟和 W3C 的框架下,來(lái)自世界各地的數(shù)百家科技公司和服務(wù)提供者攜手合作,制定了數(shù)十億部裝置和所有現(xiàn)代 Web 瀏覽器皆支援的無(wú)密碼登入標(biāo)準(zhǔn)。Apple、Google 和 Microsoft 引領(lǐng)了這組擴(kuò)充功能的開(kāi)發(fā)工作,並正為各自的平臺(tái)建立相關(guān)支援。
這幾家公司的平臺(tái)已支援 FIDO 聯(lián)盟標(biāo)準(zhǔn),可在數(shù)十億部領(lǐng)先業(yè)界的裝置上,實(shí)現(xiàn)無(wú)密碼登入功能,但在以前,使用者必須先用每部裝置逐一登入每個(gè)網(wǎng)站或 app,才能使用此項(xiàng)功能。今天宣布的新計(jì)畫(huà),拓展了上述功能在平臺(tái)上的實(shí)施,為使用者帶來(lái)兩項(xiàng)全新功能,以便實(shí)現(xiàn)更加順暢、安全的無(wú)密碼登入:
  1. 讓使用者在多種裝置 (包括全新裝置) 上,自動(dòng)存取他們的 FIDO 登入憑證 (或稱(chēng)為「密鑰」),而無(wú)須重新註冊(cè)每個(gè)帳戶。
  2. 讓使用者在行動(dòng)裝置上使用 FIDO 認(rèn)證,以透過(guò)附近的裝置登入 app 或網(wǎng)站,無(wú)論這些裝置執(zhí)行的是何種 OS 平臺(tái)或?yàn)g覽器皆然。
除了打造更出色的使用者體驗(yàn),對(duì)基於標(biāo)準(zhǔn)的登入方式的廣泛支援,亦將讓服務(wù)提供者得以在不需要密碼的情況下提供 FIDO 憑證,以作為登入或恢復(fù)帳戶的另一種方式。
Apple、Google 和 Microsoft 平臺(tái)預(yù)計(jì)在未來(lái)一年內(nèi)實(shí)施這些全新功能。
FIDO 聯(lián)盟執(zhí)行總監(jiān)兼行銷(xiāo)長(zhǎng) Andrew Shikiar 表示:「更簡(jiǎn)單、更強(qiáng)大的認(rèn)證方式,不僅是 FIDO 聯(lián)盟的口號(hào),也是我們制定規(guī)格與配置方針的指導(dǎo)原則。普及性與易用性是大規(guī)模採(cǎi)用認(rèn)證的關(guān)鍵。Apple、Google 和 Microsoft 承諾在各自的平臺(tái)與產(chǎn)品上支援此一使用者友善的創(chuàng)新,從而成為實(shí)現(xiàn)這項(xiàng)目標(biāo)的助力,我們對(duì)此表達(dá)衷心讚許。在安全密鑰的應(yīng)用持續(xù)發(fā)展的同時(shí),此項(xiàng)新功能將帶來(lái)新一波低摩擦的 FIDO 實(shí)施方式,從而賦予服務(wù)提供者全方位的選項(xiàng),以配置現(xiàn)代化的防釣魚(yú)認(rèn)證方式?!?/div>
美國(guó)網(wǎng)路安全與基礎(chǔ)設(shè)施安全局 (CISA) 局長(zhǎng) Jen Easterly 表示:「由 FIDO 聯(lián)盟與全球資訊網(wǎng)聯(lián)盟開(kāi)發(fā)、並由這些創(chuàng)新公司率先實(shí)踐的標(biāo)準(zhǔn),是前瞻性思考的體現(xiàn),這將從根本上讓美國(guó)人以更安全的方式使用網(wǎng)路。我衷心讚揚(yáng)私部門(mén)夥伴開(kāi)放標(biāo)準(zhǔn)的承諾,這將使服務(wù)提供者更為靈活,也為消費(fèi)者帶來(lái)更出色的使用者體驗(yàn)。在 CISA,我們致力於為所有美國(guó)人提升網(wǎng)路安全性基準(zhǔn)。今天宣布的措施是網(wǎng)路安全的重要里程碑,有助於鼓勵(lì)平臺(tái)內(nèi)建最佳安全實(shí)踐,並協(xié)助我們漸漸脫離密碼。網(wǎng)路安全是一項(xiàng)團(tuán)隊(duì)運(yùn)動(dòng),我們很樂(lè)意持續(xù)推展合作?!?/div>
Apple 平臺(tái)產(chǎn)品行銷(xiāo)資深總監(jiān) Kurt Knight 表示:「我們不但奉易用性和功能性為產(chǎn)品設(shè)計(jì)宗旨,更將隱私與安全視為重中之重。我們承諾打造提供最高安全性,以及透明的使用者體驗(yàn)的產(chǎn)品,而與產(chǎn)業(yè)合作建立更安全的登入新方式,從而提供更強(qiáng)大的防護(hù),並消除密碼的弊端,是此一承諾的核心。這一切的目標(biāo),都是為了保護(hù)使用者私人資訊的安全?!?
Google 產(chǎn)品管理資深總監(jiān) Mark Risher 表示:「這項(xiàng)里程碑,彰顯了整體產(chǎn)業(yè)通力合作,以加強(qiáng)防護(hù),並淘汰過(guò)時(shí)的密碼式認(rèn)證。對(duì) Google 而言,這是我們近十年來(lái)與 FIDO 合作的成果,也是為建設(shè)無(wú)密碼未來(lái)而持續(xù)進(jìn)行的創(chuàng)新工作之一。我們期待在 Chrome、ChromeOS、Android 和其他平臺(tái)上,普及基於 FIDO 標(biāo)準(zhǔn)的技術(shù),並鼓勵(lì) app 與網(wǎng)站開(kāi)發(fā)者採(cǎi)用此一標(biāo)準(zhǔn),以讓世界各地的使用者可以安全、漸進(jìn)地遠(yuǎn)離使用密碼帶來(lái)的風(fēng)險(xiǎn)與麻煩?!?/div>
Microsoft 身份認(rèn)證項(xiàng)目管理副總裁 Alex Simons 表示:「向無(wú)密碼世界的徹底轉(zhuǎn)型,始於消費(fèi)者將此一概念融入日常生活。任何有望成功的解決方案,都必須比目前通用的密碼和傳統(tǒng)多因素認(rèn)證方式更為安全、方便而快速。透過(guò)跨平臺(tái)的社群通力合作,我們終於得以實(shí)現(xiàn)此一願(yuàn)景,在淘汰密碼的過(guò)程中取得重大進(jìn)展。我們認(rèn)為,基於 FIDO 標(biāo)準(zhǔn)的憑證在消費(fèi)者與企業(yè)兩種場(chǎng)景中,都有著光輝的前景。我們將繼續(xù)在 Microsoft app 與服務(wù)中,為此建立支援?!?/div>
分享文章

Media

  • 新聞文章

    複製文字

新聞聯(lián)絡(luò)人

Apple 媒體聯(lián)絡(luò)人

media.tw@apple.com