在新窗口中打開
新聞稿 2022 年 5 月 5 日

Apple、Google 與 Microsoft 承諾擴(kuò)展對(duì) FIDO 標(biāo)準(zhǔn)的支援,以加快普及免密碼登入

用戶將可在各大主流裝置及平臺(tái)上使用更方便、快捷和安全的登入方式
加州山景城本著讓網(wǎng)絡(luò)變得更安全、更易用的宗旨,Apple、Google 與 Microsoft 今日宣佈,計(jì)劃擴(kuò)展對(duì)由 FIDO 聯(lián)盟 (FIDO Alliance) 及萬維網(wǎng)聯(lián)盟 (World Wide Web Consortium, W3C) 建立的免密碼登入通用標(biāo)準(zhǔn)的支援。新功能將允許網(wǎng)站和 app 在各種裝置與平臺(tái)上,為消費(fèi)者提供統(tǒng)一、安全、易用的免密碼登入方式。
僅依賴密碼的認(rèn)證方式造成了極其嚴(yán)重的網(wǎng)路安全問題。對(duì)消費(fèi)者而言,管理大量密碼是一項(xiàng)繁瑣的事,並往往會(huì)導(dǎo)致消費(fèi)者重複使用同一組密碼登入不同服務(wù),這種做法可能會(huì)招致帳戶被入侵、資料被竊取,甚至身份被盜用。密碼管理工具及傳統(tǒng)的雙重認(rèn)證方式正逐漸改善這個(gè)問題;與此同時(shí),業(yè)界亦正通力合作,以創(chuàng)造更方便快捷而安全的登入認(rèn)證技術(shù)。
基於標(biāo)準(zhǔn)的驗(yàn)證功能得到擴(kuò)展後,網(wǎng)站和 app 將能夠提供一個(gè)點(diǎn)對(duì)點(diǎn)的免密碼認(rèn)證選項(xiàng)。用戶將可使用與解鎖裝置相同的操作來登入,而他們每日都會(huì)多次進(jìn)行這類操作,例如簡單的指紋或面容認(rèn)證,或使用裝置 PIN 碼。這種全新的登入方式將有效預(yù)防網(wǎng)絡(luò)釣魚,且安全性遠(yuǎn)高於密碼登入或傳統(tǒng)多因素認(rèn)證技術(shù),例如透過手機(jī)短訊傳送的單次有效驗(yàn)證碼。?

擴(kuò)大支援免密碼標(biāo)準(zhǔn)

全球數(shù)以百計(jì)科技公司和服務(wù)供應(yīng)商在 FIDO 聯(lián)盟和 W3C 的框架下通力合作,建立了免密碼登入標(biāo)準(zhǔn)。這一標(biāo)準(zhǔn)已得到數(shù)以十億計(jì)的裝置,以及所有現(xiàn)代網(wǎng)絡(luò)瀏覽器的支援。Apple、Google 與 Microsoft 引領(lǐng)了這些擴(kuò)展功能的開發(fā)工作,並已在各自的平臺(tái)上構(gòu)建對(duì)這些功能的支援。
這幾間公司的平臺(tái)已支援 FIDO 聯(lián)盟標(biāo)準(zhǔn),在數(shù)十億部領(lǐng)先業(yè)界的裝置上支援免密碼登入。但此前,進(jìn)行相關(guān)操作時(shí)往往需要用戶先使用每部裝置登入到每個(gè)網(wǎng)站或 app,然後才能使用免密碼登入功能。今日公佈的計(jì)劃擴(kuò)展了這些平臺(tái)的能力,為用戶帶來兩項(xiàng)新功能,以讓免密碼登入變得更流暢與安全:
  1. 容許用戶在多部裝置、包括新裝置上自動(dòng)使用 FIDO 登入認(rèn)證 (或稱為「密鑰」) ,而不必重新註冊(cè)每個(gè)帳戶。
  2. 容許用戶在他們的流動(dòng)裝置上使用 FIDO 認(rèn)證,藉以在附近的裝置上登入 app 或網(wǎng)站,無論這些裝置運(yùn)行哪種 OS 平臺(tái)或?yàn)g覽器。
除了帶來更出色的用戶體驗(yàn),這一基於標(biāo)準(zhǔn)的登入方式的擴(kuò)充支援亦將允許服務(wù)供應(yīng)商在毋須密碼的情況下提供 FIDO 認(rèn)證,作為登入或復(fù)原帳戶的替代方式。
Apple、Google 與 Microsoft 預(yù)計(jì)在未來一年內(nèi)推出這些新功能。
FIDO 聯(lián)盟執(zhí)行董事兼市場推廣總監(jiān) Andrew Shikiar 表示:「『更簡單、更強(qiáng)大的認(rèn)證方式』不僅是 FIDO 聯(lián)盟的口號(hào),亦是我們制定規(guī)格與配置方針的指導(dǎo)原則。普及與易用是大規(guī)模採用認(rèn)證的關(guān)鍵。Apple、Google 與 Microsoft 承諾在各自的平臺(tái)與產(chǎn)品支援這項(xiàng)對(duì)用戶友善的創(chuàng)新、推動(dòng)達(dá)成目標(biāo),我們對(duì)此表示衷心贊許。在安全密鑰的應(yīng)用方式持續(xù)發(fā)展的同時(shí),這項(xiàng)新功能將引領(lǐng)新一浪低阻力的 FIDO 實(shí)施方式,並賦予服務(wù)供應(yīng)商更全面的選項(xiàng),以實(shí)施現(xiàn)代化的防釣魚認(rèn)證方式。」
美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局 (CISA) 局長 Jen Easterly 表示:「由 FIDO 聯(lián)盟與萬維網(wǎng)聯(lián)盟開發(fā)、並由這些創(chuàng)新公司率先實(shí)踐的標(biāo)準(zhǔn),是前瞻性思考的體現(xiàn),這將從根本上讓美國人以更安全的方式使用網(wǎng)路。我衷心讚揚(yáng)私營界別的合作夥伴對(duì)開放標(biāo)準(zhǔn)的承諾,這將增強(qiáng)服務(wù)供應(yīng)商的靈活性,亦為消費(fèi)者帶來更出色的用戶體驗(yàn)。CISA 致力為所有美國人提昇網(wǎng)絡(luò)安全的基準(zhǔn)。今日宣佈的舉措是網(wǎng)絡(luò)安全的重要里程碑,有助促進(jìn)平臺(tái)內(nèi)置保安最佳做法,幫助我們逐漸告別密碼。網(wǎng)絡(luò)安全有賴多方協(xié)力,我們很樂意繼續(xù)推展合作。」
Apple 平臺(tái)產(chǎn)品營銷資深總監(jiān) Kurt Knight 表示:「我們不但以易用性和功能性為產(chǎn)品設(shè)計(jì)宗旨,同時(shí)亦非常重視私隱與安全。我們承諾打造最高安全性和透明用戶體驗(yàn)的產(chǎn)品。而與業(yè)界合作建立更安全的登入新方式,以提供更強(qiáng)大的保護(hù)、消除密碼的弊端,是這一承諾的核心。這一切目標(biāo)旨在保護(hù)用戶個(gè)人資料的安全?!?
Google 產(chǎn)品管理資深總監(jiān) Mark Risher 表示:「這項(xiàng)里程碑是整個(gè)業(yè)界通力合作,以加強(qiáng)保護(hù)、淘汰基於密碼的過時(shí)認(rèn)證方式的證明。對(duì) Google 而言,這是我們近十年來與 FIDO 合作的成果,亦是我們?yōu)榻ㄔO(shè)免密碼的未來而不懈創(chuàng)新的工作之一。我們期待在 Chrome、ChromeOS、Android 和其他平臺(tái)上普及基於 FIDO 標(biāo)準(zhǔn)的技術(shù),並鼓勵(lì) app 與網(wǎng)站開發(fā)者採用此標(biāo)準(zhǔn),以便世界各地的用戶可以安全地逐漸遠(yuǎn)離使用密碼帶來的風(fēng)險(xiǎn)與麻煩?!?/div>
Microsoft 身份認(rèn)證項(xiàng)目管理副總裁 Alex Simons 表示:「徹底轉(zhuǎn)型到免密碼的世界,始於消費(fèi)者將此概念融入日常生活。任何有望成功的解決方案,都必須比當(dāng)今通用的密碼和傳統(tǒng)多因素認(rèn)證方式更安全、方便和快捷。透過跨平臺(tái)的通力合作,我們終於得以實(shí)現(xiàn)這一願(yuàn)景,在淘汰密碼的進(jìn)程中取得顯著進(jìn)展。我們認(rèn)為,基於 FIDO 標(biāo)準(zhǔn)的證書在消費(fèi)者與企業(yè)間都有著光明前景。我們將繼續(xù)在 Microsoft app 與服務(wù)中為此構(gòu)建支援?!?/div>
分享文章

Media

  • 新聞文章

    複製文字

傳媒聯(lián)絡(luò)人

Apple 媒體聯(lián)絡(luò)

media.hk@apple.com