苹果、谷歌和微软这三大科技巨头在一项联合计划中宣布,他们将致力于在未来一年,在其控制的所有移动、桌面和浏览器平台上打造无密码登录系统。

这意味着在不远的将来,所有的主流设备平台都将使用无密码验证方式,包括Android和iOS移动操作系统;Chrome、Edge和Safari浏览器;Windows和macOS桌面系统。

“我们在把产品设计的更加简单易用、功能完善的同时,也在提高它们的私密性和安全性。”苹果平台产品营销高级总监科特·奈特(Kurt Knight)说,“与整个行业共同打造更加安全的新登录方式,为用户提供更好的保护,并消除密码的弱点,这是我们提供最安全透明用户体验的核心。这一切的目标都是保障用户个人信息的安全。”

谷歌周四在官方博客中解释道,无密码登录可以让用户将手机作为主要验证设备,从而使用应用、网站和其他数字服务。无论用什么方式解锁手机(包括PIN码、绘制图形和指纹),都将成为默认动作,可以在今后用于登录网络服务,而无需输入密码。这样就能使用手机与电脑间共享的“秘钥”(passkey)来实现解锁。

这种将登录信息与物理设备绑定的方式可以同时提高易用性和安全性。取消密码后,用户无需记忆复杂登录信息,也不会因为在多项服务之间设置相同密码而降低安全性。而且,由于登录过程需要物理设备的协助,所以无密码系统也比传统的密码更加难以远程破解。从来理论上讲,将用户骗至虚假网站骗取密码的钓鱼攻击将更加难以实现。

微软安全、合规、身份和隐私副总裁瓦苏·贾卡尔(Vasu Jakkal)强调了不同平台之间的兼容程度。“只要将秘钥存储在移动设备上,无论设备使用的平台和浏览器是什么,都可以在几乎任何设备上登录一款应用或服务。”他在电子邮件声明中说,“例如,用户可以使用苹果设备上的秘钥,在运行微软Windows的设备上登录谷歌Chrome浏览器。”

推荐内容