腾讯科技讯,据国外媒体报道,我们都使用密码,我们其实上不擅长使用它们,81% 的黑客攻击漏洞都可以追溯到糟糕的密码。因此,行业内的 FIDO 联盟一直在寻求用使用基于新兴标准 WebAuthn 的安全、快速的网站和应用登录体验来取代古老的纯密码登录。他们的努力得到了几乎所有主要科技和电子商务公司的支持,只有一个主要例外:苹果。 据外媒最新消息,现在,苹果已经加入了 FIDO 联盟。这也意味着苹果在淘汰古老密码的道路上迈出了第一步。 据国外媒体报道,弗雷斯特研究公司首席安全分析师梅里特·马克西姆在外媒采访时说:“密码就像互联网上的蟑螂,公司多年来一直试图消灭它们。” WebAuth 是由 W3C 和 FIDO 编写的安全规范。它的应用程序编程接口(API)允许服务器使用公钥加密而不是密码来注册和验证用户。 但是一直以来,苹果公司远离 FIDO 联盟的摆脱密码的计划。最近,情况发生了变化。 2018 年,苹果的 WebKit 浏览器团队为 WebAuthn 增加了“实验性支持”。到 2019 年 12 月。苹果在 iOS 13.3 操作系统中增加了对 FIDO 兼容的安全密钥的本地支持,如 YubiKey,苹果支持标准的手段包括近场通信网络认证标准、通用串行总线或闪电接口。 这是因为 WebAuthn 使用户能够在网站或移动应用上使用公钥加密“认证器”而不是密码进行注册和认证。这可以是一个硬件安全密钥,类似于智能手机的指纹传感器,或基于硬件设备的身份验证程序中获得的生物识别号。 据报道,在淘汰密码方面的支持上,苹果仍然落后于其他公司。FIDO 安全需求工作组的联合主席罗尔夫·林德曼解释道,“目前,FIDO 在三个主要平台上都有全面的支持:谷歌安卓和谷歌浏览器、微软 Windows 系统和 Edge 浏览器,以及 Mozilla 的火狐浏览器。 这位负责人表示:“尽管第三方安全和认证程序支持在 iOS 和苹果手表应用程序上的移动应用程序上进行 WebAuthn 登录,一些组织一直在犹豫是否部署 FIDO,因为苹果公司没有对 FIDO 做出重大公开承诺。现在,随着苹果的加入,FIDO 联盟中的所有主要平台供应商都证明,世界终于为这项技术做好了准备。” 林德曼认为,既然苹果公司对 FIDO 的发展方向有了第一手了解,它就能帮助指导它。这将“导致对最适合苹果生态系统的无密码认证的支持。” 现在,作为移动领域的主要玩家,苹果公司已经公开承诺支持 FIDO 和 WebAuthn,希望我们最终能够在将密码投入坟墓方面向前迈出一步。 (腾讯科技审校/承曦) |
