谷歌、微软和苹果承诺采用无密码登录标准
Google、Microsoft 和 Apple 已宣布支持在主要操作系统和设备上扩展无密码登录支持。这三家公司于 2022 年 5 月 5 日宣布了支持无密码登录标准的计划,该标准由 FIDO 联盟和万维网联盟创建。
当前的无密码登录特定于某些操作系统或服务。微软在 2021 年推出了对无密码帐户的支持,并在近五年前推出了对无密码登录的支持。
客户可以在线设置该功能,以使用公司的 Authenticator 应用程序、Windows Hello 或其他身份验证选项,跨 Windows 设备和 Microsoft 服务登录其帐户。该公司声称,每月有超过 2.4 亿客户在不使用密码的情况下登录他们的账户。
据该公司称,在过去六个月中,超过 330,000 名客户已从其 Microsoft 帐户中完全删除了密码。
“更简单、更强大的身份验证”不仅仅是 FIDO 联盟的标语——它也是我们规范和部署教程的指导原则。普遍性和可用性对于看到大规模采用多因素身份验证至关重要,我们赞赏 Apple、Google 和 Microsoft 通过承诺在其平台和产品中支持这种用户友好的创新来帮助实现这一目标,”Andrew Shikiar 说,FIDO联盟执行董事兼CMO。
公告称,改进后的标准弥合了不同操作系统、设备、应用程序和服务之间的差距,以便网站、服务和应用程序可以为消费者提供“跨设备和平台的一致、安全和简单的无密码登录”。
根据微软公司安全、合规、身份和管理副总裁 Vasu Jakkal 的说法,密码是“攻击者最常见的入口点之一” 。根据微软的数据,在过去 12 个月里,对密码的攻击几乎翻了一番。
根据微软的一项研究,两因素身份验证机制有助于保护帐户,因为它们可以阻止 99.9% 的所有攻击。虽然攻击者可能会窃取用户密码,例如通过网络钓鱼攻击、暴力攻击或恶意软件,但双因素身份验证会阻止对帐户的访问,直到完成二级身份验证。身份验证应用程序可用于此目的,但也可用于其他方式。
无密码登录系统通过从帐户中删除密码更进一步。用户使用与双因素身份验证相同的身份验证选项,例如,身份验证器应用程序、安全密钥、Windows Hello 或发送到移动设备或电子邮件帐户的代码,但无需提供密码。
扩展的标准为网站和应用程序提供了一个选项,可以为其用户和客户提供端到端的无密码登录选项。在他们的移动设备上启用新系统后,用户将使用与他们在设备上经常使用的相同的验证方法来登录应用程序或服务。如果设备支持,他们可以输入他们的 PIN 或使用生物特征验证选项。
苹果、谷歌和微软预计将在 2023 年引入对扩展标准的支持。
新的无密码标准的好处
新的无密码标准由 FIDO 联盟和 W3C 创建。它得到了微软、谷歌和苹果的支持,他们将在他们的平台上增加支持。这三家公司“领导了扩展功能集的开发”,以扩展已经支持的功能。
扩展标准的主要优点是它增加了显着改善体验的附加功能:
- 用户可以在他们的移动设备上使用 FIDO 提供的身份验证选项来登录任何应用程序、网站或附近的设备,而不管正在使用的操作系统或浏览器如何。
- 在特定用户拥有的任何设备上访问 FIDO 登录凭据,“无需重新注册每个帐户”。
FIDO 联盟指出,新标准“与密码和传统的多因素技术(例如通过 SMS 发送的一次性密码相比)更加安全”。大约十年前,当互联网公司开始引入双因素身份验证选项 时,许多公司依靠不安全的交付渠道(包括电子邮件或 SMS)来获取二级身份验证代码。虽然仍然比使用密码登录更安全,但这些不安全的通道仍然可能被专门的攻击者利用。
身份验证应用程序(例如 Microsoft Authenticator 或 Authy)的引入消除了这种风险。代码由应用程序在本地创建,没有任何网络活动。
将于 2023 年推出的扩展标准具有相同的优势以及跨设备和平台支持。用于跨站点、应用程序和服务进行身份验证的用户生物特征信息仅在本地可用。如果平台本身支持扩展标准,则密钥信息可以跨设备同步,同样没有任何平台限制。
过去在多个设备上安装和使用某些身份验证器应用程序一直很困难;新标准将使这更容易,并改善无法访问其设备或切换到其他设备的用户的体验。
Microsoft 的 Windows Hello 身份验证系统支持所有已支持该功能的站点上的密码登录。很快,Apple 和 Google 设备所有者就可以使用密码登录 Microsoft 帐户。
删除密码消除了旨在窃取帐户密码的攻击。网络钓鱼攻击通常以用户密码和身份验证信息为目标,但如果没有密码和密码身份验证,攻击者在试图窃取不存在的数据时会遇到困难。
微软本周宣布了新的无密码登录功能:
- Windows 11 Insider 预览版中的 Windows 365、Azure 虚拟桌面和虚拟桌面基础结构现在提供无密码支持。微软计划在不久的将来推出对 Windows 10 和 11 的支持。
- Microsoft Authenticator 支持 Auire AD 的多个无密码帐户。新功能将于 2022 年 5 月在 iOS 设备上推出,并在今年晚些时候在 Android 设备上推出。
- 据微软称,Windows Hello for Business Cloud Trust 改进了混合环境的部署体验。
- Azure AD 中的临时访问通行证已经公开预览了一段时间。该更新允许用户首次使用该功能登录、配置 Windows Hello 并将设备加入 Azure AD。