,,

蘋果、谷歌和微軟將共同推廣無密碼登錄技術

（2024年11月23日更新）

Apple Insider報告，安全機構FIDO在蘋果、谷歌和微軟的新支持下，科技公司宣布他們正在擴大對聯盟無密碼登錄標準的支持。他們將致力于在未來一年在所有移動、桌面和瀏覽器平臺上建立無密碼登錄系統。

芯片采購網專注于整合國內外授權IC代理商現貨資源，芯片庫存實時查詢，行業價格合理，采購方便IC芯片，是MMD代理國內專業的芯片采購平臺。

這意味著在不久的將來，所有主流設備平臺都將使用無密碼驗證，包括Android和iOS移動操作系統；Chrome、Edge和Safari瀏覽器；Windows和macOS桌面系統。

谷歌周四在其官方博客上解釋說，無密碼登錄允許用戶使用應用程序、網站和其他數字服務作為主要驗證設備。無論如何解鎖手機（包括PIN代碼、圖形和指紋)將成為未來無需輸入密碼即可登錄網絡服務的默認動作。這樣，你就可以使用手機和電腦之間共享的秘密鑰匙（passkey）實現解鎖。

這種將登錄信息與物理設備綁定的方法可以同時提高易用性和安全性。取消密碼后，用戶不需要記住復雜的登錄信息，也不會因為在多個服務之間設置相同的密碼而降低安全性。此外，由于登錄過程需要物理設備的幫助，無密碼系統比傳統密碼更難遠程破解。從理論上講，將用戶欺騙到虛假網站的釣魚攻擊將更難實現。

瓦蘇，微軟安全、合規、身份和隱私副總裁·賈卡爾（Vasu Jakkal）強調不同平臺之間的兼容性。只要將密鑰存儲在移動設備上，幾乎任何設備上都可以登錄一個應用程序或服務，無論設備使用的平臺和瀏覽器是什么。他在電子郵件聲明中說：例如，用戶可以使用蘋果設備上的秘密鑰匙運行微軟Windows在設備上登錄谷歌Chrome瀏覽器。”

這種跨平臺功能得益于一套名稱FIDO該標準采用公鑰加密原則，支持許多環境下的無密碼驗證和多因素驗證。用戶的手機可以存儲一個獨特的FIDO與密鑰兼容，只有在手機解鎖時才能驗證網站登錄信息。根據谷歌的博客，密鑰也可以通過云備份輕松同步到新設備，防止手機丟失。

盡管許多受歡迎的應用程序已經支持FIDO但配置前仍需輸入密碼FIDO，因此，用戶仍然容易受到釣魚攻擊。

但谷歌安全認證產品管理總監兼FIDO桑帕斯，聯盟主席·斯里尼瓦斯（Sampath Srinivas）這意味著這種新機制不再需要先輸入密碼。

今天宣布的擴展FIDO支持技術，使網站首次部署端到端無密碼體驗，具有抵抗釣魚攻擊的安全功能。這包括第一次登錄和重復登錄。當整個行業在2022年和2023年完全支持密鑰時，我們最終可以擁有一個沒有密碼的互聯網平臺。

到目前為止，蘋果、谷歌和微軟都表示，新的登錄功能預計明年將部署到其平臺上，但具體路線圖尚未公布。