蘋果、Google、微軟將共同支援新標準Passkey 加速終結密碼登入

5月5日是世界密碼日,然而在這一天,科技巨擘蘋果、Google與微軟卻將攜手終結密碼。這三大主要作業系統廠商宣佈將擴大支援由FIDO聯盟及W3C推動的通用無密碼登入標準。

5月5日是世界密碼日,然而在這一天,科技巨擘蘋果、Google與微軟卻將攜手終結密碼。這三大主要作業系統廠商宣佈將擴大支援由FIDO聯盟及W3C推動的通用無密碼登入標準。

標準稱為多裝置FIDO憑證,或單純叫Passkey,目的在讓使用者以手機作為App、網站或其他數位服務的驗證裝置,完全不需要輸入密碼。蘋果、Google和微軟明年將在各自的行動裝置、桌機平台和瀏覽器上實作對Passkey的支援,包括Android、iOS、Windows、macOS以及Chrome、Edge與Safari。

Passkey的跨平台功能是以FIDO標準為基礎,後者利用公鑰加密法產生無密碼驗證及多因素驗證以用於各種情境。實際使用時,使用者將獨特的FIDO相容憑證存在手機上,當用戶從桌機使App,或以瀏覽器上到網站時,該App或網站對發出驗證要求,請求提供憑證。這時手機將憑證分享給鄰近的桌機,也只有在手機解鎖情況下,才能將憑證分享給鄰近裝置。

用戶欲解鎖手機,需輸入預先設定的PIN碼或生物特徵(如指紋)、在螢幕上畫一個圖形進行驗證,完成後就可以使用,也不需再輸入一長串數字或符號。

而一如密碼管理員統一儲存、管理密碼,用戶可將passkey備分在平台持有者,如蘋果或Google的雲端,防止憑證失竊、方便同步、或日後將憑證搬到新裝置上。如果你手機掉了,登入到蘋果或Google帳號也可輕鬆復原。

不同於現行的2FA跑在網際網路,這個新FIDO標準卻仰賴藍牙。根據標準白皮書說明,藍牙要求實體鄰近性(physical proximity),這表示可免於釣魚連結攻擊。雖然對現代手機和筆電來說,藍牙是基本配備,不過舊PC上就會成問題。

目前已有不少App和網站支援FIDO驗證也號稱是無密碼登入,但是在一開始設定FIDO前,首次登入App還是需要使用到密碼,這表示用戶還是可能遭到釣魚攻擊而被攔截密碼。Passkey則是做到完全不需要密碼,完全免除釣魚攻擊,Google表示,等業界在今年或2023年逐漸支援passkey後,就可以實現真正無密碼未來。

來源:Ars Technica

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416