Google、微软和苹果承诺采用「无密码登录」扩展标准
source link: https://www.sysgeek.cn/google-microsoft-and-apple-passwordless-sign-ins-standard/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Google、微软和苹果承诺采用「无密码登录」扩展标准 - 系统极客
谷歌、微软和苹果已经宣布支持在主要操作系统和设备上扩大对「无密码登录」的支持,这三家公司于 2022 年 5 月 5 日宣布了支持「无密码登录标准」的计划,该标准由 FIDO 联盟和 W3C 联盟创建。
微软在 2021 年推出了对「无密码登录」的支持,用户可以在线设置该功能,以使用 Microsoft Authenticator 应用程序、Windows Hello 或其他身份验证选项,跨 Windows 设备和 Microsoft 服务登录其帐户。
💡 微软数据披露,在过去 6 个月中,有超过 33 万名用户从他们的微软账户中完全移除密码。
「更简单、更强大的认证」不仅仅是 FIDO 联盟的口号,它也是我们的规范和部署指南的指导原则。 FIDO 联盟执行董事兼首席营销官 Andrew Shikiar 说:「普及性和可用性对于多因素认证的大规模采用至关重要,我们赞赏苹果、谷歌和微软承诺在其平台和产品中支持这种用户友好型创新,从而帮助实现这一目标。」
根据公告,这一改进的标准在不同的操作系统、设备、应用和服务之间架起了桥梁,使网站、服务和应用可以 「在不同的设备和平台上向最终用户提供一致、安全和方便的无密码登录」。
根据微软公司安全、合规、身份和管理副总裁 Vasu Jakkal 的说法,密码是「攻击者最常见的入口点之一」,微软监测到,过去 12 个月对密码的攻击几乎翻了一番。
双因素认证机制(2FA)有助于保护账户,因为根据微软的一项研究,它们可以阻止 99.9% 的攻击。虽然攻击者可能通过网络钓鱼、暴力破解或恶意软件等方式窃取用户密码,但在完成第二种形式的认证前 2FA 会阻止其对账户的访问。
「无密码登录」则更进一步从账户中移除密码,用户使用与 2FA 证相同的认证选项,例如:认证应用程序、安全密钥、Windows Hello 或发送到移动设备或电子邮件账户的代码实现登录,根本无需用户提供密码。
扩展后的「无密码登录」标准为网站和应用程序提供了一种选择,可以为用户和设备提供端到端的无密码登录选项。在移动设备上启用新系统后,如果设备支持,也可以使用的 PIN 或使用生物特征验证选项。
💡 苹果、谷歌和微软预计将在 2023 年引入对扩展标准的支持。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK