Apple 、 Google 和 Microsoft 三間科技巨企在世界密碼日宣布,將會擴大由 FIDO 聯盟和互聯網聯盟 W3C 創建的通用無密碼登入標準的支援,向消費者在不同裝置和平台上,提供一致、安全和易用的無密碼登入方式。
雖然密碼作為保護帳戶安全的工具已經使用已久,不過釣魚詐騙和強度不夠的密碼就令密碼的安全性大大降低,所以主流科企就在 2012 年成為 FIDO 聯盟,提出無密碼登入標準,解決密碼問題。
三間科企旗下平台和作業系統,即 Google 的 Android 和 Chrome 、 Apple 的 iOS 、 macOS 和 Safari ,與及 Microsoft 的 Windows 和 Edge 已經實作 FIDO 登入標準,使用者可透過指紋、容貌等生物認證、手機保安金鑰或認證程式來登入,毋須再用密碼。
不過,過去的實作方式在用戶可以使用無密碼登入功能前,要求用戶先逐一在每個裝置登入各個網站或程式。而今次三大科企宣布擴展支援,就為用戶提供兩個新功能,讓大家可以順利而安全地轉用無密碼登入:
- 容許用戶在他們眾多裝置上自動取用他們的 FIDO 登入憑證(稱為 passkey ),包括新裝置(如手機被偷去或損壞時),而不需要為每個帳戶重新註冊;
- 讓用戶以使用鄰近的流動裝置使用 FIDO 認證來登入程式或網站,而不管他們運作的是哪種作業系統平台或瀏覽器。
FIDO 聯盟指這除了提供更好的用戶體驗外,這標準做法得到廣泛支持後,將令服務供應商可以提供 FIDO 憑證而毋須使用密碼,作為替代登入或恢復帳戶的方法。預計這些新功能會在未來數年內可在 Apple 、 Google 和 Microsoft 旗下平台間使用。