向密码说再见。世界上最大的网站可以用由谷歌和微软支持的指纹扫描和面部识别来取代它们。
上周五,在旧金山举行的RSA安全会议上,这两家公司预览了他们帮助互联网平台通过安卓智能手机和Windows个人电脑实现无密码化的努力。
想在网上购物?谷歌演示(在新窗口打开)Android手机上的指纹传感器将如何改变PayPal的登录流程。不需要输入密码来批准购买。只需扫描你的指纹,瞧,贝宝就会让你进入你的账户。
你也可以在个人电脑上做同样的事情,但是要扫描你的脸。微软演示了如何Windows你好(在新窗口打开)该功能可以通过电脑摄像头读取你的面部特征,然后授权进入你的贝宝账户。
指纹扫描和面部识别技术并不是什么新鲜事,但让你最喜欢的网站使用它们却是新鲜事。谷歌和微软都是快速在线身份认证联盟(FIDO)的成员,该联盟一直在推动科技行业放弃密码,转而采用更简单、更安全的登录访问方式。
“我们都知道密码是个问题,”FIDO联盟的执行董事布雷特·麦克道尔(Brett McDowell)说。他指着统计数据(在新窗口打开)报告显示,2016年所有数据泄露事件中,有81%涉及薄弱密码或被盗密码落入黑客之手。
“我们还存在密码可用性问题。它们很笨拙,很难记住,”他补充道。为了解决这个问题,他的联盟发展起来了菲多2.0(在新窗口打开),是登录系统的新标准。它取消了智能手机和个人电脑等可以使用的设备的密码生物识别技术解锁您的网上帐户。
编辑推荐
这一切是如何运作的?该设备通过扫描你的指纹或面部来验证你的身份。然后,它会生成一个唯一的私钥,可以解锁你想要访问的互联网帐户。这比密码系统有一个很大的优势,那就是网站永远不会学习或存储你的私钥。该网站只需发出一个数字“挑战”,你的私钥可以签名,然后就可以解锁对该账户的访问权。
微软和谷歌都在推动FIDO 2.0的采用。他们正在准备建立身份验证技术(在新窗口打开)进入他们自己的互联网浏览器。周一,微软说(在新窗口打开)下一个Windows 10版本也将支持该标准。
为了让网站采用FIDO 2.0,软件开发商和FIDO联盟成员Nok Nok Labs正在努力提供(在新窗口打开)帮助公司将他们的平台迁移到无密码登录系统。
周五演示的技术仍处于前期生产阶段,但麦克道尔表示,2019年可能是FIDO 2.0在实际网站上采用的“大年”。
你的密码是如何被盗的
