苹果加入FIDO技术联盟 拟淘汰古老的密码

腾讯科技讯 据国外媒体报道,我们都使用密码,我们其实上不擅长使用它们,81%的黑客攻击漏洞都可以追溯到糟糕的密码。因此,行业内的FIDO联盟一直在寻求用使用基于新兴标准WebAuthn的安全、快速的网站和应用登录体验来取代古老的纯密码登录。他们的努力得到了几乎所有主要科技和电子商务公司的支持,只有一个主要例外:苹果。

据外媒最新消息,现在,苹果已经加入了FIDO联盟。这也意味着苹果在淘汰古老密码的道路上迈出了第一步。

据国外媒体报道,弗雷斯特研究公司首席安全分析师梅里特·马克西姆在外媒采访时说:“密码就像互联网上的蟑螂,公司多年来一直试图消灭它们。”

WebAuth是由W3C和FIDO编写的安全规范。它的应用程序编程接口(API)允许服务器使用公钥加密而不是密码来注册和验证用户。

但是一直以来,苹果公司远离FIDO联盟的摆脱密码的计划。最近,情况发生了变化。

2018年,苹果的WebKit浏览器团队为WebAuthn增加了“实验性支持”。到2019年12月。苹果在iOS 13.3操作系统中增加了对FIDO兼容的安全密钥的本地支持,如YubiKey,苹果支持标准的手段包括近场通信网络认证标准、通用串行总线或闪电接口。

这是因为WebAuthn使用户能够在网站或移动应用上使用公钥加密“认证器”而不是密码进行注册和认证。这可以是一个硬件安全密钥,类似于智能手机的指纹传感器,或基于硬件设备的身份验证程序中获得的生物识别号。

据报道,在淘汰密码方面的支持上,苹果仍然落后于其他公司。FIDO安全需求工作组的联合主席罗尔夫·林德曼解释道,“目前,FIDO在三个主要平台上都有全面的支持:谷歌安卓和谷歌浏览器、微软Windows系统和Edge浏览器,以及Mozilla的火狐浏览器。

这位负责人表示:“尽管第三方安全和认证程序支持在iOS和苹果手表应用程序上的移动应用程序上进行WebAuthn登录,一些组织一直在犹豫是否部署FIDO,因为苹果公司没有对FIDO做出重大公开承诺。现在,随着苹果的加入,FIDO联盟中的所有主要平台供应商都证明,世界终于为这项技术做好了准备。”

林德曼认为,既然苹果公司对FIDO的发展方向有了第一手了解,它就能帮助指导它。这将“导致对最适合苹果生态系统的无密码认证的支持。”

现在,作为移动领域的主要玩家,苹果公司已经公开承诺支持FIDO和WebAuthn,希望我们最终能够在将密码投入坟墓方面向前迈出一步。 (腾讯科技审校/承曦)