要廢除密碼了?蘋果Safari將主推生物識(shí)別登錄網(wǎng)址
據(jù)外媒報(bào)道,在全球開(kāi)發(fā)者大會(huì)(WWDC)上,蘋果披露了Safari對(duì)生物認(rèn)證機(jī)制的支持。使用iOS 14、MacOS Big Sur和iPadOS 14上的Safari,你可以使用蘋果的Face ID和Touch ID生物識(shí)別身份驗(yàn)證功能登錄網(wǎng)站。
這是對(duì)名為FIDO(快速在線身份識(shí)別)技術(shù)的有力支持,為廢除密碼鋪平了道路。蘋果Safari程序員譚杰文(音譯)表示:“這種新功能驗(yàn)證速度更快,也更安全?!?/p>
這一變化對(duì)名為Web Authentication(又名WebAuthn)的瀏覽器技術(shù)是個(gè)巨大的推動(dòng),它由FIDO聯(lián)盟開(kāi)發(fā)。蘋果并不是首家支持它的公司,該技術(shù)已經(jīng)在Mozilla火狐、谷歌Chrome和微軟Edge等瀏覽器上使用,并且可以與Windows Hello面部識(shí)別和安卓指紋認(rèn)證一起使用。
但鑒于蘋果在智能手機(jī)市場(chǎng)的影響力,以及它專注于讓技術(shù)更容易為普通民眾所用,該公司的支持向網(wǎng)站開(kāi)發(fā)者和普通民眾發(fā)出了一個(gè)強(qiáng)烈信號(hào),這實(shí)際上可能是朝著完全廢棄密碼邁出了一大步。
由于我們經(jīng)常重復(fù)使用密碼,黑客可以使用通過(guò)數(shù)據(jù)泄露獲得的單個(gè)密碼來(lái)對(duì)許多其他網(wǎng)站發(fā)動(dòng)攻擊。此外,密碼很難編造,很難記住,也很難鍵入,特別是在手機(jī)屏幕上。密碼管理器很復(fù)雜,經(jīng)常出現(xiàn)兼容性問(wèn)題。
FIDO技術(shù)彌補(bǔ)了密碼技術(shù)的眾多弱點(diǎn),實(shí)現(xiàn)了完全不需要密碼的身份驗(yàn)證。它為應(yīng)用程序和網(wǎng)站如何利用硬件安全密鑰和生物認(rèn)證建立了標(biāo)準(zhǔn)。這種方法的巧妙之處在于,它將雙重身份驗(yàn)證簡(jiǎn)化為單一步驟。這比從短信、電子郵件或認(rèn)證應(yīng)用程序中檢索登錄碼要快得多。
FIDO的一大好處是它可以阻止網(wǎng)絡(luò)釣魚(yú)攻擊,因?yàn)榈卿洃{證鎖定在網(wǎng)站的真實(shí)版本上。另一個(gè)好處是,對(duì)于轉(zhuǎn)儲(chǔ)密碼的在線服務(wù)來(lái)說(shuō),沒(méi)有密碼可供黑客竊取。事實(shí)上,谷歌表示,當(dāng)該公司將員工切換到硬件安全密鑰和FIDO技術(shù)以支持身份驗(yàn)證時(shí),網(wǎng)絡(luò)釣魚(yú)攻擊的成功率降至零。
評(píng)論