世界密码日:微软、苹果、谷歌加速推动消除密码

分析微软、苹果和谷歌——所有长期支持取消密码以进行身份​​验证的人——都在支持由 FIDO 联盟和万维网联盟 (W3C) 制定的可以完全消除密码短语的标准。今年某个时候或 2023 年初,这三大美国巨头将实施这些标准,以便人们可以使用熟悉的无密码身份验证方法登录在线服务和应用程序,例如他们用来解锁的设备 PIN 或指纹或面部扫描他们的设备,FIDO——Fast Identity Online 的缩写——联盟周四宣布。希望这将为不涉及召回密码的软件和网站带来一致且易于管理的跨平台身份验证。微软、苹果和谷歌等数百家科技公司和服务提供商与 FIDO 和 W3C 合作开发这些免密码登录标准。FIDO 联盟执行董事兼首席营销官 Andrew Shikiar 表示,这些知名科技公司的支持以及引入这些新开发功能的承诺有望加速它们的采用。Shikiar 说:“随着安全密钥的持续使用和不断增长,这项新功能将迎来新一波低摩擦 FIDO 实施浪潮,为服务提供商提供部署现代、防网络钓鱼身份验证的全方位选择。”密码一直是一个持续存在的安全问题,尤其是在 COVID-19 大流行以及随之而来的向远程服务和混合工作时间表的转变之后。微软认为每秒有 579 次涉及密码的攻击,即每年约180 亿次,其中许多是成功的,主要是因为人们倾向于选择不良密码或在多个帐户中重复使用它们。在 3 月初的一份报告中,网络安全供应商 SpyCloud 的研究人员发现,用户继续对多个帐户使用相同的密码以及弱密码或普通密码。SpyCloud 的报告发现,64% 的用户重复使用多个帐户的密码,并且 70% 的过去被泄露的密码仍在使用中。FIDO 的骨干十年来,FIDO 一直在推动采用无密码方法,通过 USB 硬件密钥等技术以及 – 与 W3C – WebAuthn 安全规范。3 月,这两个小组推出了另一个版本的 WebAuthn。所以现在我们被告知 Office 和 Azure、iPhone 和 iCloud 以及 Chrome … Continue reading 世界密码日:微软、苹果、谷歌加速推动消除密码