苹果、 Google 与微软三大产业龙头在多数的情况给人各立山头的印象,然而在许多产业共通标准方面也经常携手合作,例如台湾社交距离的技术基础就是由苹果、 Google 与蓝牙联盟共同合作的接触通知技术;而苹果、 Google 与微软也在今日共同宣布,将为了推动无密码登入技术普及,三方承诺扩大支援 FIDO 标准,使消费者能享受具持续性、更安全且更简易的无密码登入。
虽然密码是已经行之有年的身分验证方式,但却也由於包括个人设定习惯、疏失或是被骇导致发生各类网路安全问题,此外由於各类平台对於密码设定原则不同,消费者管理大量密码也相当繁琐,容易使消费者使用容易记得但过於简易的密码,或是由於在少数网站使用较少用的密码导致输入错误而被服务封锁。近年因应这些传统密码衍伸的问题,即使用密码管理器结合传统形式的双重认证,业界也持续设法改善登入的安全性。
为了提供消费者更简易、安全且跨装置与跨服务的免密码登入,标准化式必经的历程,由 FIDO 联盟与全球资讯网联盟 W3C 及数百家科技公司也正积极制定一般性无密码登入标准,制定数十亿部装置与现代 Web 浏览器皆可支援的标准化无密码登入程序,其中由苹果、 Google 与微软也正引领这组扩充功能的开发,并为各自的平台提供支援。
▲借助三方合作,未来消费者不须为每个装置、浏览器逐一设定即可使用基於 FIDO 标准的免密码登入
虽然三大公司的平台已经支援 FIDO 联盟标准提供无密码登入,不过先前使用者仍须使用每一个装置逐一登入每个网站或 app 才能使用,在今日新宣布的计画将扩大上述功能进行跨装置与服务的无密码登入程序,主要包括两项全新功能。其一是提供使用者不须重新注册每个帐号即在包括新装置在内自动存取使用者的 FIDO 登入凭证(或密钥),另一个式使使用者可跨 OS 或浏览器使用 FIDO 认证登入设备或是 app 。
苹果、 Google 与微软预计在未来的一年内完成上述的全新功能,一旦三方合作完成後,使用者就不需像现在需要将手边所有的装置、浏览器与 app 逐一进行设定,即可使用基於 FIDO 标准的免密码登入。
