Google、微软与苹果选在5月5日的“世界密码日”(WorldPasswordDay)宣布,将扩大对专门推动无密码的FIDO(FastIDentityOnline)联盟的支持,以加速无密码时代的到来。
年由安全专家所创建“世界密码日”是为了呼吁全球的网络用户培养良好的密码习惯,包括使用强密码或是避免于不同的网站使用同样的密码,然而,随着各式服务越来越多,用户对密码的记忆有限,再加上黑客通过网络钓鱼、诈骗与暴力破解等各种方式展开攻击,让密码愈发成为高风险的安全缺口,事实上,在“世界密码日”现身的同一年,专门推动无密码的产业组织FIDO联盟也同时诞生。
FIDO联盟与万维网协会(WorldWideWebConsortium,W3C)共同制定了无密码登录标准,支持用户通过生物识别或硬件密钥等技术的登录服务,Google、微软与苹果原本就是该联盟的董事级会员,但于本周携手宣布将扩大对通用无密码登录标准的支持,将让用户不管是在任何设备或平台上都能不需密码便登录网站服务及程序。
FIDO联盟说明,过去联盟成员的做法是要求用户要执行无密码功能时,必须先在每个设备上登录网站或程序,但本周则添加了两个免密码登录的渠道,一是允许用户于各种设备上自动访问其FIDO登录凭证,不必于每个账号上重新注册,二是可利用移动设备上的FIDO认证以于邻近的设备上登录网站或移动程序,不管这些设备使用什么浏览器或操作系统。
图片来源/FIDO
Google则说,该公司打算在Android平台及Chrome浏览器上导入对FIDO登录标准的支持。若用户已于手机上存放称为Passkey的FIDO凭证,当要于计算机上登录Google账号时,只要手柄机放在计算机旁边,就能收到提示以将它解锁,未来就算手机遗失,相关的Passkey也会自动从云计算备份同步到新手机上。
微软账号则早在去年就全面支持无密码登录,根据微软的说法,密码不仅很难记,也是最常见的黑客攻击点之一,目前平均每秒就有次的密码攻击,频率是过去一年的两倍。
微软已经允许用户通过MicrosoftAuthenticator程序、WindowsHello、安全密钥,以及发送至手机或电子邮件信箱的验证码来登录微软账号,而不再需要密码。微软还进一步让用户可移除密码登录功能,以避免密码遭到滥用,本周微软也表示,该公司已有接近%的员工采用无密码的选项登录公司账号。
其实一般用户不仅还不习惯无密码登录,更经常于不同网站采用同样的密码,近日的调查显示,高达68%的用户在不同的服务中使用同一密码,有鉴于早有众多服务的凭证数据库外泄,也让安全专家苦笑,黑客根本不需要“闯入”用户账号,因为他们只是“登录”。
就算微软持续推崇无密码登录,但同时也建议仍坚持密码的用户应该要创建强大的密码,包括至少要有12个字符,且应内置大小写、数字或符号,不要使用字典可以查得到的单词作为密码,不要使用重复的密码,且在怀疑遭到入侵时应尽快变更密码。
在微软、Google及苹果等三大科技企业的支持与推动下,“世界密码日”有朝一日将成为仅作为怀念之用的纪念日,并迎接无密码时代的到来。
转载请注明:http://www.0431gb208.com/sjszjzl/1411.html
