Apple、Google 和 Microsoft 加速普及無密碼登入,擴大支援 FIDO 標準

「加三嘻行動哇 Yipee! 成為好友」

FacebookYoutubeTwitterInstagramTelegramLine

日前是「世界密碼日」,為了提供更安全、更易於使用的網路空間,Apple、Microsoft、Google 將擴大支援 FIDO 聯盟和全球資訊網聯盟 (World Wide Web Consortium,W3C) 共同制定的「一般性無密碼登入標準」,讓使用者無需密碼就能快速登入網站、app、各種平台等,預計將於一年內讓使用者體驗更具持續性、更安全、更簡易的無密碼登入。

全球資訊網聯盟 (World Wide Web Consortium,W3C)是 1994 年成立的全球資訊網主要國際標準組織 ,FIDO 聯盟則是 2012 年 7 月成立的協會,藉由推廣身分認證、生物識別等技術,解決認證裝置的交互性,以及大量複雜的用戶名和密碼。

畢竟管理大量密碼是一項繁瑣的工作,通常會導致使用者反覆使用相同的密碼登入不同服務,導致帳戶接管、資料外洩,甚至身分被盜等問題。儘管可以透過密碼管理器和傳統形式的雙重認證改善這些問題,仍然有風險存在。

如今有了一般性無密碼登入標準,網頁和 app 將能提供端對端無密碼選項。使用者將可透過與解鎖裝置相同的操作,以指紋或臉部的簡單驗證,或裝置 PIN 等方式登入,這方式不僅能防範網路釣魚,登入安全性也將大幅提升。

這次 Apple、Microsoft、Google 共同宣布將新增兩項功能,增加無密碼登入的安全性:

  1. 讓使用者在多種裝置 (包括全新裝置) 上,自動存取他們的 FIDO 登入憑證 (或稱為「密鑰」),而無須重新註冊每個帳戶。
  2. 讓使用者在行動裝置上使用 FIDO 認證,以透過附近的裝置登入 app 或網站,無論這些裝置執行的是何種 OS 平台或瀏覽器都一樣。

此外,未來使用者可以在不需要密碼的情況下提供 FIDO 憑證,當作登入或恢復帳戶的方式。

Apple、Microsoft、Google 表示,無密碼登入標準預計於一年內推出。

延伸閱讀:

Microsoft Defender 又出包!造成系統記憶體使用率過高、黑畫面

Magniber 勒索軟體新手法曝光,偽裝成 Win10 更新檔案

Apple 開源音訊解碼器藏漏洞,全球三分之二 Android 使用者恐面臨隱私洩露風險

Google Play 新增「資料安全性」,提升 App 收集資訊的透明度

老牌解壓縮軟體「7-Zip」驚爆有零日漏洞?駭客或可能獲得 Windows 電腦權限

圖片及資料來源:Apple

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

【影片】還沒發表就被破梗了!DJI Mini 3 Pro 無人機開箱飛行影片曝光

週日 5 月 8 , 2022
「加三嘻行動哇 Yipee! 成為好友」 【Facebook、Youtube、Twitter、Ins […]
Shares