密码很麻烦,不幸的是,它们通常是一个安全风险。即使密码很好且很复杂(通常不是),它也可能会受到暴力攻击,泄漏或恶意软件的影响。这就是为什么苹果,谷歌和微软现在通过FIDO标准在我们的无密码未来上进行合作。
也许你听说过 FIDO,它是一种流行的标准,可将本地设备(如手机或 U 盘)转换为用于登录或多重身份验证的工具。例如,如果你使用 FIDO 保护电脑,则它可能仅在你扫描指纹或在手机上输入 PIN 时解锁。
居住在地球另一端的黑客可以通过网络钓鱼电子邮件窃取您的密码。但很有可能,他们永远不会把你的手机拿在手里。由于 FIDO 在本地工作,因此它比常规旧密码安全得多。它还消除了记忆,写入或存储密码的需要,这只是锦上添花。
但是我们处理FIDO的方式有点尴尬。首先,该标准在软件级别上没有得到广泛支持,支持FIDO的产品通常将其视为事后的想法。在设备之间共享FIDO凭据也很困难 - 基本上,FIDO还没有为主流做好准备。
苹果,微软和谷歌现在表示,他们将通过将标准与所有产品正确集成来加速FIDO的采用。FIDO不仅将变得更易于使用,而且网站和应用程序还可以选择提供FIDO作为其唯一的登录选项,而无需基于密码的设置过程。
以下是FIDO联盟传达的该计划的两个主要目标:
允许用户在其许多设备(甚至是新设备)上自动访问其 FIDO 登录凭据(某些设备称为“密钥”),而无需重新注册每个帐户。
使用户能够在其移动设备上使用 FIDO 身份验证来登录到附近设备上的应用或网站,无论他们运行的是哪种操作系统平台或浏览器。
对FIDO的这两项更改应该使其对普通人更具吸引力。在设备之间同步 FIDO 凭据特别有用,因为它可确保即使您丢失了设备,也始终可以验证您的身份。
微软、苹果和谷歌的大脑希望在2023年的某个时候完成这些变化。我们的无密码未来可能就在眼前。当然,没有人知道人们会如何回应FIDO;如果该标准不够受欢迎,我们可能会在一段时间内卡住密码。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!