「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
日前是「世界密碼日」,為了提供更安全、更易於使用的網路空間,Apple、Microsoft、Google 將擴大支援 FIDO 聯盟和全球資訊網聯盟 (World Wide Web Consortium,W3C) 共同制定的「一般性無密碼登入標準」,讓使用者無需密碼就能快速登入網站、app、各種平台等,預計將於一年內讓使用者體驗更具持續性、更安全、更簡易的無密碼登入。
全球資訊網聯盟 (World Wide Web Consortium,W3C)是 1994 年成立的全球資訊網主要國際標準組織 ,FIDO 聯盟則是 2012 年 7 月成立的協會,藉由推廣身分認證、生物識別等技術,解決認證裝置的交互性,以及大量複雜的用戶名和密碼。
畢竟管理大量密碼是一項繁瑣的工作,通常會導致使用者反覆使用相同的密碼登入不同服務,導致帳戶接管、資料外洩,甚至身分被盜等問題。儘管可以透過密碼管理器和傳統形式的雙重認證改善這些問題,仍然有風險存在。
如今有了一般性無密碼登入標準,網頁和 app 將能提供端對端無密碼選項。使用者將可透過與解鎖裝置相同的操作,以指紋或臉部的簡單驗證,或裝置 PIN 等方式登入,這方式不僅能防範網路釣魚,登入安全性也將大幅提升。
這次 Apple、Microsoft、Google 共同宣布將新增兩項功能,增加無密碼登入的安全性:
- 讓使用者在多種裝置 (包括全新裝置) 上,自動存取他們的 FIDO 登入憑證 (或稱為「密鑰」),而無須重新註冊每個帳戶。
- 讓使用者在行動裝置上使用 FIDO 認證,以透過附近的裝置登入 app 或網站,無論這些裝置執行的是何種 OS 平台或瀏覽器都一樣。
此外,未來使用者可以在不需要密碼的情況下提供 FIDO 憑證,當作登入或恢復帳戶的方式。
Apple、Microsoft、Google 表示,無密碼登入標準預計於一年內推出。
延伸閱讀:
Microsoft Defender 又出包!造成系統記憶體使用率過高、黑畫面
Magniber 勒索軟體新手法曝光,偽裝成 Win10 更新檔案
Apple 開源音訊解碼器藏漏洞,全球三分之二 Android 使用者恐面臨隱私洩露風險
Google Play 新增「資料安全性」,提升 App 收集資訊的透明度
老牌解壓縮軟體「7-Zip」驚爆有零日漏洞?駭客或可能獲得 Windows 電腦權限
圖片及資料來源:Apple