IT行业正朝着拥抱的方向迈出一大步无密码技术。三大公司——苹果、谷歌和微软——正在采用一种新的登录系统,该系统抛弃了密码,依靠你的智能手机或笔记本电脑来验证你的登录。
谷歌在声明中表示:“这将简化在任何平台上跨设备、网站和应用程序的登录,无需单一密码。公告(在新窗口打开).“这些功能将在未来一年实现。”
谷歌一直是供应商推动科技行业放弃密码,以更简单、更安全的方式授予登录权限。为此,该公司一直在使用智能手机作为一种验证用户登录的方式。无需输入密码,你只需打开手机,解锁电脑上的互联网账户。从那里,安卓手机可以通过蓝牙向PC签署身份验证请求,从而登录。
问题在于,目前的无密码方法并不总是适用于不同的硬件平台。如果你在新设备上登录,功能也会丢失。
为了解决这个问题,苹果、谷歌和微软计划采用一种升级的无密码登录方法,称为“多设备FIDO证书(在新窗口打开),它的设计是跨平台的。
该系统来自FIDO联盟,这是一个由公司组成的联盟,一直致力于制定关于删除密码的标准和协议。“到目前为止,用户在每台新设备上的每项服务都需要注册他们的FIDO凭据,通常是第一次登录时需要密码。有了多设备FIDO证书,用户可以在任何需要的时候获得这些证书——即使他们更换了他们的设备,”该联盟表示。
谷歌分享了一个截图,展示了这种新的登录方法如何为消费者工作:
该公司解释说:“要在你的电脑上登录一个网站,你只需要你的手机在附近,你就会被提示解锁来访问。”“一旦你完成了这个操作,你就不再需要手机了,只需解锁电脑就可以登录。即使你丢失了手机,你的密码也会从云端备份安全地同步到你的新手机上,让你可以从旧设备停止的地方取回。”
另一个重要的优势是,在登录过程中,不会将凭据数据从手机传输到网站。谷歌网站称:“相反,你的手机将存储一份名为passkey的FIDO证书,用于解锁你的在线账户。”
换句话说,该网站会发出一个数字“挑战”,你的密码可以签名,然后就可以解锁对账户的访问权限。这种方法可能比涉及的一些双因素身份验证系统更安全一次性密码,这些信息可能被窃取或拦截。
当然,有人可能会偷你的手机,试图闯入你的在线账户。但作为一种安全措施,多设备FIDO证书系统可以依靠手机的指纹传感器、面部识别或PIN码来验证登录尝试是否来自实际的所有者。
另一个优点是如何使用蓝牙在多个个人设备之间存储和同步多设备FIDO证书。“围绕FIDO凭证的用户体验将非常类似于使用密码管理器FIDO联盟在一份报告中补充说:“它可以帮助用户登录,但安全级别甚至比传统的双因素认证更好,在认证过程中不需要任何额外的步骤或设备。纸(在新窗口打开).
然而,这将取决于第三方网站和应用程序是否采用FIDO标准。因此,无密码系统可能不会适用于你所有的在线账户。但FIDO联盟希望周四的声明将有助于加强每个人的网络安全。
“这种新功能将迎来一波低摩擦FIDO实现的新浪潮,同时不断增加对FIDO的利用安全密钥FIDO联盟执行董事Andrew Shikiar表示:“这为服务提供商提供了部署现代防钓鱼认证的全方位选择。”