苹果谷歌关闭安全模式(谷歌和微软将在所有主流平台上实现无密码登录)
为了应对不同平台、不同服务的登录需要,你是不是拥有几十个密码,而出于安全性的考虑,这些密码很大程度上又会不尽相同——这就让人不得不以各种方式将密码记录下来,但是无论是实体记录还是电子记录,亦或是凭借自己的记忆,“遗忘”“丢失”都是很难避免的情况,无密码登录成为业内众多公司推动的方向。
未来我们似乎能够不使用密码即可登录各主流平台了,对于健忘星人的朋友们来说,这毫无疑问是一个好消息。
在共同努力下,科技巨头苹果、谷歌和微软近日宣布,他们已承诺在未来一年在他们控制的所有移动、桌面和浏览器平台上支持无密码登录。这意味着无密码身份验证将在不久的将来出现在所有主要设备平台上:安卓和iOS移动操作系统;Chrome、Edge和Safari浏览器以及Windows和macOS桌面系统。
苹果产品营销高级总监Kurt Knight表示:“正如我们将产品设计得直观且功能强大一样,我们也将无密码登录设计得私密且安全。”“与业界合作建立新的、更安全的登录方法,提供更好的保护并消除密码漏洞,这是我们致力于打造提供最高安全性和透明用户体验的产品的核心——所有这些都是为了留住用户的个人信息安全。”
谷歌此前发布的博客文章中详细描述了无密码登录技术。当用户使用无密码登录时,用户可以选择他们的手机作为应用程序、网站和其他数字服务的主要身份验证设备。当用户在手机上登录网站或应用程序时,用户只需解锁手机而不再需要密码。
此外,用户的手机将存储一个称为密钥的FIDO凭证用于解锁在线帐户。由于基于公钥加密,这个凭证能够使登录更加安全,这一密钥仅在用户解锁手机时显示给用户的在线帐户。举个例子,如果用户要在的计算机上登录网站,只需将手机放在附近,系统就会提示用户解锁以进行访问。完成此操作后,用户将不再需要手机,只需解锁计算机即可登录。即使用户丢失了手机,用户的密钥也会从云备份安全地同步到用户的新手机,让用户可以从旧设备停止的地方继续。
显而易见的是,无密码登录让登录取决于物理设备,让用户免于了频繁更换密码以及忘记密码的烦恼,这让登录变得简单、安全而高效。什么重复登录、区分大小写、数字带字母,统统抛开,也不用再担心在不同的平台、App上登录需要设定不同的密码,可以说是彻底解放了用户。另一方面,无密码系统将使黑客更难远程破坏登录详细信息,因为登录需要访问物理设备;从理论上讲,使用虚假网站、钓鱼网站等获取密码的网络攻击将更难实施。
微软负责安全、规范、身份和隐私的副总裁Vasu Jakkal强调了跨平台的兼容性程度。“使用移动设备上的密钥,你几乎可以在任何设备上登录应用程序或服务,无论设备运行的平台或浏览器如何,”他表示,用户可以使用苹果设备上的密码登录运行在Windows系统上的Google Chrome浏览器。
这项跨平台功能是通过FIDO标准实现的,该标准使用无密码身份验证和多因素身份验证保证用户安全。用户的手机可以存储一个唯一符合FIDO标准的密钥,并且只有在手机解锁时才会将其与网站共享以进行身份验证。谷歌官方表示,万一手机丢失,密钥也可以轻松地从云备份同步到新设备。
谷歌安全认证产品管理总监兼FIDO联盟主席Sampath Srinivas表示,“当2022年和2023年整个行业都提供密钥支持时,我们最终将拥有一个真正无密码的未来互联网平台。”
到目前为止,苹果、谷歌和微软都预计新的跨平台登录功能将在明年可用,也许在年末,或者是明年,我们将开始渐渐抛弃密码,在互联网上抛去束缚,真正感受到安全、简便、易用的互联网平台体验。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com