Bleeping Computer 網(wǎng)站披露，微軟、蘋果和谷歌聯(lián)合宣稱，計劃加大對萬維網(wǎng)聯(lián)盟(W3C)和 FIDO 聯(lián)盟開發(fā)的通用無密碼登錄標(biāo)準(zhǔn)的支持。計劃一旦實施，新的 Web 認(rèn)證(WebAuthn)憑證(又稱 FIDO 憑證)將允許三大科技巨頭的用戶無需使用密碼即可登錄其帳戶。

據(jù)悉，計劃實施后，用戶可以選擇使用 PIN 或生物識別認(rèn)證(指紋或臉部)來驗證其身份，從而避免使用密碼。谷歌安全身份驗證 PM 總監(jiān) Sampath Srinivas 強調(diào)，當(dāng)用戶在電腦上登錄網(wǎng)站時，只需把手機放在附近，系統(tǒng)就會自動提示解鎖訪問。即使手機丟失，用戶的密鑰也會從云備份中安全同步到新手機上，以便用戶繼續(xù)使用。

預(yù)計未來一年，新功能會在微軟、蘋果和谷歌運營的平臺、設(shè)備、網(wǎng)站和應(yīng)用程序中使用。

微軟身份識別部門副總裁 Alex Simons 稱：多設(shè)備 FIDO 憑證的應(yīng)用，預(yù)示著向沒有密碼的世界邁出了重要一步。FIDO 憑證推出后，將消除必須在每臺設(shè)備上登錄每個應(yīng)用或網(wǎng)站的要求，為更無縫的無密碼登錄增加了額外功能：

• 用戶可以在其許多設(shè)備上自動訪問其密鑰，而無需為每個賬戶重新注冊;
• 使用移動設(shè)備上的密鑰，用戶幾乎可以無視設(shè)備運行的平臺或瀏覽器，在任何設(shè)備上登錄應(yīng)用程序或服務(wù)。

微軟公司負(fù)責(zé)安全、合規(guī)、身份的副總裁 Vasu Jakkal 強調(diào)，現(xiàn)階段，每秒鐘約有 921 次密碼攻擊，過去 12 個月里，這一頻率幾乎翻了一番。密碼通常是攻擊者劫持在線身份最常見入口，不再使用密碼登錄賬戶將使網(wǎng)絡(luò)更加安全。

推動無密碼登錄

值得一提的是，在蘋果、Google、微軟這三家公司中，微軟多年來一直在其許多平臺和服務(wù)中積極推動無密碼登錄。2020 年 12 月，微軟在一份報告中聲稱，超過 1.5 億用戶在不使用密碼的情況下登錄其 Azure Active Directory 和微軟賬戶。

對于三家科技巨頭支持 FIDO 一事，CISA 主任 Jen Easterly 表示，非常贊賞私營部門致力于推動無密碼登錄標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)為服務(wù)提供商增加了靈活性，為客戶提供了更好的用戶體驗。

文章來源：https://www.bleepingcomputer.com/news/security/microsoft-apple-and-google-to-support-fido-passwordless-logins/