每日最新頭條.有趣資訊

蘋果加入FIDO技術聯盟 擬淘汰古老的密碼

騰訊科技訊 據國外媒體報導,我們都使用密碼,我們其實上不擅長使用它們,81%的黑客攻擊漏洞都可以追溯到糟糕的密碼。因此,行業內的FIDO聯盟一直在尋求用使用基於新興標準WebAuthn的安全、快速的網站和應用登錄體驗來取代古老的純密碼登錄。他們的努力得到了幾乎所有主要科技和電子商務公司的支持,只有一個主要例外:蘋果。

據外媒最新消息,現在,蘋果已經加入了FIDO聯盟。這也意味著蘋果在淘汰古老密碼的道路上邁出了第一步。

據國外媒體報導,弗雷斯特研究公司首席安全分析師梅裡特·馬克西姆在外媒採訪時說:“密碼就像互聯網上的蟑螂,公司多年來一直試圖消滅它們。”

WebAuth是由W3C和FIDO編寫的安全規範。它的應用程序編程接口(API)允許伺服器使用公鑰加密而不是密碼來注冊和驗證用戶。

但是一直以來,蘋果公司遠離FIDO聯盟的擺脫密碼的計劃。最近,情況發生了變化。

2018年,蘋果的WebKit瀏覽器團隊為WebAuthn增加了“實驗性支持”。到2019年12月。蘋果在iOS 13.3作業系統中增加了對FIDO兼容的安全密鑰的本地支持,如YubiKey,蘋果支持標準的手段包括近場通信網絡認證標準、通用串行總線或閃電接口。

這是因為WebAuthn使用戶能夠在網站或移動應用上使用公鑰加密“認證器”而不是密碼進行注冊和認證。這可以是一個硬體安全密鑰,類似於智能手機的指紋傳感器,或基於硬體設備的身份驗證程序中獲得的生物識別號。

據報導,在淘汰密碼方面的支持上,蘋果仍然落後於其他公司。FIDO安全需求工作組的聯合主席羅爾夫·林德曼解釋道,“目前,FIDO在三個主要平台上都有全面的支持:谷歌安卓和谷歌瀏覽器、微軟Windows系統和Edge瀏覽器,以及Mozilla的火狐瀏覽器。

這位負責人表示:“儘管第三方安全和認證程序支持在iOS和蘋果手錶應用程序上的移動應用程序上進行WebAuthn登錄,一些組織一直在猶豫是否部署FIDO,因為蘋果公司沒有對FIDO做出重大公開承諾。現在,隨著蘋果的加入,FIDO聯盟中的所有主要平台供應商都證明,世界終於為這項技術做好了準備。”

林德曼認為,既然蘋果公司對FIDO的發展方向有了第一手了解,它就能幫助指導它。這將“導致對最適合蘋果生態系統的無密碼認證的支持。”

現在,作為移動領域的主要玩家,蘋果公司已經公開承諾支持FIDO和WebAuthn,希望我們最終能夠在將密碼投入墳墓方面向前邁出一步。 (騰訊科技審校/承曦)

獲得更多的PTT最新消息
按讚加入粉絲團