近日，蘋果、谷歌和微軟聯(lián)合宣布，預計2023年，當用戶在iOS、Android和Windows等跨系統(tǒng)和設備上進行賬戶登錄時，將能夠獲得更簡單、快捷和安全的“無密碼登錄”體驗。

目前，互聯(lián)網上一個較大的安全問題便是純密碼身份驗證。據Verizon的年度數(shù)據泄露報告，密碼程度弱且易于猜測的密碼占所有數(shù)據泄露的80%以上。

對于用戶來說，記憶和管理眾多密碼十分麻煩，為了在不同網站和應用程序之間登錄方便，通常他們會重復使用相同的密碼。而這種做法很容易使得用戶賬戶身份被盜，導致重要數(shù)據等敏感信息的泄露。

總之，密碼對于賬戶的在線安全至關重要。雖然為了保護用戶賬戶，一些公司也都推出了密碼管理器和雙因素身份驗證等措施，但并沒有真正解決密碼安全問題。

據了解，本次蘋果、谷歌和微軟對“無密碼登錄”的實現(xiàn)，是借助FIDO（線上快速身份驗證）聯(lián)盟創(chuàng)建的標準。

據FIDO聯(lián)盟官網，其成立于2012年7月，旨在通過“一組開放、可擴展、可互操作的機制和強大、更私密的身份驗證標準，來減少對密碼的依賴”。

長期以來，蘋果、谷歌和微軟一直都有在支持FIDO聯(lián)盟的無密碼登錄標準，并在一定程度實現(xiàn)了無密碼登錄。但之前該功能的實現(xiàn)存在一定限制，用戶必須在不同設備上登錄每個網站或應用程序，才可使用無密碼登錄功能，這仍不是足夠方便和安全。

本次三家科技巨頭將進一步擴展FIDO聯(lián)盟的標準，并提供了新的功能來實現(xiàn)更加快速、無縫的無密碼登錄。

在接下來的近一年時間里，它們將在各自平臺上實施無密碼登錄標準。這意味著，無論用戶使用哪種操作系統(tǒng)或瀏覽器，都可以使用智能手機登錄附近設備上的應用程序或網站。比如，用戶將能夠使用蘋果設備上的“密鑰”登錄微軟Windows系統(tǒng)上運行的谷歌Chrome瀏覽器賬戶。

“密鑰”可看作是FIDO身份驗證登錄憑據，允許用戶在不同設備，甚至是新設備上自動訪問相應賬戶，無須再反復輸入密碼。這將使黑客更難遠程破解賬戶詳細信息，從而防止網絡釣魚、詐騙等安全風險。

具體來說，當用戶在手機上進行賬戶登錄時，手機會存儲一個基于公鑰加密的FIDO憑據，以用于訪問其他設備上的賬戶。該憑據只在用戶解鎖手機時顯示到在線賬戶。

比如，在筆記本電腦上登錄網站時，處于附近的手機會收到系統(tǒng)提示，用戶只須通過驗證指紋、面部掃描或設備PIN碼解鎖手機，即可實現(xiàn)電腦上的對應賬戶登錄。

值得一提的是，“密鑰”可進行云備份，即便手機丟失，也能安全地同步到用戶新手機。

以上身份驗證方式，除了改善用戶體驗之外，還提供了一個無需密碼的賬戶登錄或恢復方法。該功能預計將在2023年，部署在蘋果、谷歌和微軟各自平臺和產品之中。

FIDO聯(lián)盟執(zhí)行董事兼首席營銷官安德魯·施基爾表示：“‘更簡單、更強的身份驗證’是FIDO聯(lián)盟的標語，也是我們規(guī)范和部署指南的指導原則。蘋果、谷歌和微軟的支持承諾，將有助于這一目標的實現(xiàn)?！?/p>

施基爾還補充說：“新功能的啟用將帶來一波FIDO標準實施的浪潮，助推安全密鑰的持續(xù)不斷增長，并為服務提供商提供抗網絡釣魚身份驗證的全方位選擇。整個行業(yè)范圍內的合作將為無密碼的未來奠定基礎?！?/p>

對于這一網絡安全新措施，美國網絡安全和基礎設施安全局（CISA）局長仁·伊斯特利說：“CISA正在努力提高所有美國人的網絡安全水平。本次無密碼登錄技術的擴大極具前瞻性，是網絡安全維護的一個重要里程碑。我們很高興看到內置安全的實踐并最終幫助顛覆密碼的存在?！?/p>

蘋果、谷歌和微軟的發(fā)言人也都表示，本次與FIDO的合作提供了一個新的、更安全的登錄方法，這比目前的多重身份驗證方法更安全、更簡單，有助于消除密碼漏洞，最大可能地保護用戶的個人信息安全。這是創(chuàng)造無密碼未來的一部分。

這項技術仍然需要時間才能在每個人的設備上使用，以上幾家公司將鼓勵應用程序和網站的開發(fā)人員積極采用新標準，以使人們快速擺脫密碼帶來的安全威脅和麻煩。