6月7日凌晨,蘋果2022年全球開發(fā)者大會(huì)(WWDC)線上舉行���,帶來了iOS16��、iPad OS16���、watchOS 9、MacOS Ventura一系列更新����。會(huì)上,蘋果演示了不使用密碼的生物識(shí)別身份驗(yàn)證系統(tǒng)萬能鑰匙(Passkeys)����,并認(rèn)為該功能“旨在完全替代密碼成為下一代登錄憑證?���!?/p>
近年來,因密碼被盜而導(dǎo)致的數(shù)據(jù)泄露事件頻發(fā)。蘋果一直在與包括谷歌和微軟在內(nèi)的FIDO(Fast IDentity Online�����,線上快速身份驗(yàn)證)行業(yè)聯(lián)盟合作�����,確保無密碼登錄能夠跨平臺(tái)無縫銜接工作����,打造無密碼未來。
"passkeys"功能或結(jié)束記憶密碼歷史
蘋果本次發(fā)布萬能鑰匙主要為應(yīng)對(duì)純密碼登錄所帶來的數(shù)據(jù)泄露風(fēng)險(xiǎn)�����。
美國審查平臺(tái)GoodFirms在2021年一則報(bào)告中提出�,45.7% 的受訪者重復(fù)使用多個(gè)站點(diǎn)/應(yīng)用程序的密碼,52.9%的受訪者與同事�、朋友��、家人分享他們的密碼�����,而30%的受訪者因密碼薄弱而經(jīng)歷過安全漏洞����。
科技電信公司Verizon 2022年度數(shù)據(jù)泄露報(bào)告提出����,黑客可以通過許多不同的方式獲取用戶的名字和密碼���,通過自動(dòng)化排列個(gè)人信息的方式來推斷用戶的個(gè)人密碼��。黑客還可以通過另一個(gè)被黑的網(wǎng)站上���,亦或是通過設(shè)置釣魚網(wǎng)站鏈接來獲取用戶的密碼。
FIDO聯(lián)盟官網(wǎng)數(shù)據(jù)顯示��,密碼泄露是超過80%的數(shù)據(jù)泄露的根本原因�,高達(dá)51%的密碼被重復(fù)使用,單次密碼重置所需要的平均人工成本高達(dá)70美元��。
為解決純密碼登錄所帶來的數(shù)據(jù)泄露風(fēng)險(xiǎn)��,蘋果與多家科技企業(yè)合作��,并與FIDO進(jìn)行溝通交流�����,設(shè)立新的身份驗(yàn)證標(biāo)準(zhǔn)。FIDO聯(lián)盟提出將純密碼身份驗(yàn)證的登錄方式替換為跨網(wǎng)站和應(yīng)用程序的安全快速登錄模式����。萬能鑰匙就是這種“安全快速登錄模式”下的一項(xiàng)應(yīng)用。
蘋果在大會(huì)中指出�����,萬能鑰匙通過使用強(qiáng)大的加密技術(shù)和設(shè)備內(nèi)置的生物識(shí)別技術(shù)來確認(rèn)身份����。用戶只需要透過TouchID和FaceID進(jìn)行身份驗(yàn)證來創(chuàng)建唯一的數(shù)字萬能鑰匙。該萬能鑰匙僅適用于創(chuàng)建它的站點(diǎn)�,并存放在本地設(shè)備中,永遠(yuǎn)不會(huì)通過開放的網(wǎng)絡(luò)進(jìn)行傳輸���。
蘋果方面表示���,“由于萬能鑰匙永遠(yuǎn)不會(huì)離開用戶的設(shè)備,黑客無法誘騙用戶在虛假網(wǎng)站上共享�����。網(wǎng)站上沒有任何秘密���,因此密碼無法泄露�?��!?/p>
無密碼登錄成為趨勢(shì)
無密碼登錄正在成為商業(yè)趨勢(shì)����。6月6日���,密碼管理提供商LastPass宣布加入FIDO無密碼運(yùn)動(dòng)�����。隨后該公司將在其旗艦產(chǎn)品上新增無密碼登錄功能�����。而就在幾天前�,另一個(gè)密碼管理軟件1Password也宣布加入FIDO 聯(lián)盟�,使用戶能夠在沒有密碼的情況下登錄自己的帳戶。
今年5月5日���,蘋果����、谷歌和微軟就宣布支持由 FIDO 聯(lián)盟和萬維網(wǎng)聯(lián)盟創(chuàng)建的通用“萬能鑰匙”標(biāo)準(zhǔn),該標(biāo)準(zhǔn)將使用戶能通過指紋或面部識(shí)別技術(shù)訪問網(wǎng)站和應(yīng)用程序�����?����!叭f能鑰匙”旨在合作消除現(xiàn)有的數(shù)十種繁瑣且有風(fēng)險(xiǎn)的純密碼登錄體系����。
谷歌方面表示,谷歌一直在與FIDO聯(lián)盟合作�,以消除過時(shí)的、基于密碼的身份驗(yàn)證��。該公司將在 Chrome���、ChromeOS�、Android 和其他平臺(tái)上提供基于 FIDO聯(lián)盟的技術(shù)支持���,并將鼓勵(lì)應(yīng)用程序和網(wǎng)站開發(fā)人員應(yīng)用這項(xiàng)技術(shù)��。
微軟身份項(xiàng)目管理公司的相關(guān)負(fù)責(zé)人則強(qiáng)調(diào)了“萬能鑰匙”的必要性:“任何可行的解決方案都必須比當(dāng)今使用的密碼和傳統(tǒng)的多因素身份驗(yàn)證方法更安全�、更容易和更快����。”
FIDO面對(duì)純密碼登錄提出了相應(yīng)的解決方案����。未來,雅虎����、eBay等越來越多的互聯(lián)網(wǎng)企業(yè)都計(jì)劃將參與到無密碼登錄計(jì)劃當(dāng)中。
除推行無密碼登錄外���,為防范數(shù)據(jù)泄露風(fēng)險(xiǎn)��,英國2022年網(wǎng)絡(luò)安全漏洞調(diào)查顯示�,在英國�����,75%的企業(yè)和57%的慈善機(jī)構(gòu)通過確保用戶設(shè)置強(qiáng)密碼策略,來防范用戶密碼泄露所帶來的損失����。
轉(zhuǎn)自:21世紀(jì)經(jīng)濟(jì)報(bào)道
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)���。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�。
延伸閱讀
