世界密码日这天 苹果谷歌微软宣布将开展无密码化进程

　　新浪数码讯 5月6日上午消息，5月5日是“世界密码日”安全机构FIDO获得了苹果、谷歌和微软的新支持，这几家大科技公司都宣布。他们正在扩大对无密码登录标准的支持——我们离无密码更近了一步。

　　科技巨头苹果、谷歌和微软周四早上宣布，他们承诺在未来一年在他们控制的所有移动、桌面和浏览器平台上建立对无密码登录的支持。实际上，这意味着无密码身份验证将在不久的将来出现在所有主要设备平台上：如Android和iOS移动操作系统； Chrome、Edge和Safari浏览器；以及Windows和 macOS等桌面环境。

　　所谓的无密码化，是指利用手机或其他生物识别信息，作为验证手段，而不必再输入传统的密码。无密码系统将使黑客更难远程获取登录详细信息，因为登录需要访问物理设备；而且，从理论上讲，将用户定向到虚假网站以获取密码的网络钓鱼攻击将更难实施。

　　苹果公司平台产品营销高级总监Kurt Knight表示：“正如我们将产品设计为直观且功能强大一样，我们也会将它们设计为私密且安全。 与业界合作建立新的、更安全的登录方法，以提供更好的保护并消除密码漏洞，这是我们致力于打造提供最高安全性和透明用户体验的产品的核心——所有这些都是为了保护用户‘个人信息安全。”

　　正如谷歌在周四发布的一篇博客文章中所详述的那样，无密码登录过程将允许用户选择他们的手机作为应用程序、网站和其他数字服务的主要身份验证设备。

　　在手机端输入PIN码、绘制图案或使用指纹来解锁手机就足以登录Web服务，而无需在电脑这边再输入密码，这可以通过使用一种独特的加密令牌，称为密码，在手机和网站之间共享。

　　微软负责安全、合规、身份和隐私的副总裁Vasu Jakkal强调了跨平台的兼容性程度。 “通过移动设备上的密钥，你几乎可以在任何设备上登录应用程序或服务，无论设备运行的平台或浏览器是什么，”Jakkal在一封电子邮件声明中说。 “例如，用户可以使用苹果设备上登录运行在Windows系统上的Google Chrome浏览器。”

　　跨平台功能正在通过称为FIDO的标准实现，该标准使用公钥密码学原理在一系列上下文中启用无密码身份验证和多因素身份验证。用户的手机可以存储一个唯一的符合FIDO标准的密钥，并且只有在手机解锁时才会与网站共享以进行身份验证。根据谷歌的帖子，万一手机丢失，密钥也可以轻松地从云备份同步到新设备。

　　尽管许多流行的应用程序已经包含对FIDO身份验证的支持，但初始登录需要在配置FIDO之前使用密码——这意味着用户仍然容易受到网络钓鱼攻击，这些攻击会在此过程中看到密码被截获或被盗。但正如谷歌安全认证产品管理总监兼FIDO联盟主席Sampath Srinivas在发送给The Verge的电子邮件声明中所说，新程序将取消对密码的初始要求。

　　到目前为止，苹果、谷歌和微软都表示，他们预计新的登录功能将在明年跨平台可用，尽管尚未公布更具体的路线图。