本着为了所有用户共同努力,让网络更安全、更易用的宗旨,苹果、Google与微软日前宣布,计划拓展对由 FIDO 联盟和万维网联盟创建的免密码登录通用标准的支持。新功能将允许网站和 app 在各种设备与平台上为消费者提供统一、安全、便捷的免密登录方式。

基于标准的拓展功能将允许网站及 app 提供端到端免密认证选项。 用户将可使用与解锁设备相同的操作来登录,他们每天都会多次进行此类操作,如简单的指纹或面容认证,或使用设备 PIN 码。这些新的登录方式将有效预防网络钓鱼,且安全性远高于密码登录或传统多因素认证技术,如通过短信发送的一次性验证码。

全球数以百计的技术公司和服务提供商在 FIDO 联盟和 W3C 的框架下通力协作,创建了免密登录标准。这一标准已得到数十亿台设备与所有现代网络浏览器的支持。 苹果、Google与微软引领了这些拓展功能的开发工作,并已在各自的平台上构建对这些功能的支持。

这几家公司的平台均已支持 FIDO 联盟标准,在数十亿台行业领先的设备上支持免密登录。但此前实施此操作需要用户先使用每台设备登录到网站或 app,然后才能使用免密登录功能。今次公布的计划拓展了这些平台的实现,为用户提供了两项新功能,以便实现更加流畅与安全的免密登录:

1. 允许用户在多台设备、包括新设备上自动访问 FIDO 登录证书(或称为“密钥”),而不必重新注册每个帐户。

2. 允许用户在移动设备上使用 FIDO 认证,以通过附近的设备登录 app 或网站,无论这些设备运行哪种 OS 平台或浏览器。

除了打造更出色的用户体验,对这一基于标准的登录方式的广泛支持还将允许服务提供商在不需要密码的情况下提供 FIDO 证书,作为登录或恢复帐户的替代方式。

苹果、Google与微软平台预计在未来一年内陆续实行这些新功能。