对于我们很多人来说,密码安全是拖延症的终极案例:我们知道我们需要使用更强大、唯一的密码,但我们常常最终将问题作为另一天的工作来解决。苹果、谷歌和微软没有尝试第 1000 次让我们相信“123456”不是安全密码,而是决定尝试不同的方法。
今天,三大科技巨头宣布计划制定由 FIDO 联盟和万维网联盟创建的通用登录标准。如果一切按计划进行,新系统可以完全取消密码,让您以更方便的方式登录应用程序和网站。
两家公司在联合新闻稿中解释说,他们正在努力“提供端到端的无密码选项。用户将通过每天多次解锁设备的相同操作登录,例如简单地验证他们的指纹或面部,或设备 PIN。”
这包括指纹识别、Apple 的 Face ID 等工具或设备 PIN。尤其是生物识别身份验证是一种比使用密码更安全的帐户保护方式,Apple 估计 Face ID 被欺骗的机会只有百万分之一。这比使用“password123”登录要安全几个数量级。
科技公司强调了新系统的另一个好处:方便。 FIDO 标准允许用户在他们的设备(包括新设备)上找到他们的登录凭据,而无需重新注册每个帐户。除此之外,您将能够使用附近的另一台设备在一台设备上登录——例如,您可以使用 iPhone 登录 Windows PC 上的帐户——无论每台设备使用哪种操作系统。
告别密码
使用 FIDO 系统登录您的帐户可以避免弱密码和重复使用密码的陷阱。如果不良行为者可以通过您的帐户安全猜测他们的方式 – 然后使用这些登录凭据访问您共享相同密码的其他帐户 – 它可能导致您丢失私人数据或您的身份被盗。
虽然使用最好的密码管理器之一锁定您的登录可能会很好,但如果您使用糟糕的主密码或经常重复使用登录详细信息,即使这样也不是万无一失的。
其他旨在减轻这些威胁的方法,例如双因素身份验证,可能会被劫持。黑客已经采取所谓的“SIM 交换”攻击来获取通过 SMS 消息发送给用户的恢复密码,这意味着即使是设计为安全的方法也可能受到损害。
除了三大科技公司,新闻稿指出,“来自世界各地的数百家科技公司和服务提供商”已经在制定该标准,这可能会导致它在未来得到广泛采用。虽然目前还没有确定的发布日期,但预计将在明年在 Apple、Google 和 Microsoft 服务上推出。