Apple加入FIDO联盟,iOS及macOS未来或不需使用密码验证

说起上网,其中一件让人心烦的事就是要保存好那么多不同网站或者应用的账号密码。要改一个便于自己记忆但又能复杂到抵御不法分子尝试入侵的密码不是一件易事,又要尽量避免不同网站用同一组密码,笔者就经常因此而忘记密码,咳咳。

FIDO(Fast Identity Online)联盟就是为了网上快速验证及登录而成立的行业联盟,其成员包括Google、Yahoo、Amazon、高通、Intel、微软等的知名公司。不过作为手机兼计算机大厂之一的Apple就一直迟迟没有加入FIDO当中。

而在最近,在FIDO的董事级成员(Board Level Members)名单中,赫然发现Apple的图标也在上面,很大程度上证明虽然Apple并没有公开这个消息,但却静悄悄悄地加入到FIDO里。这意味着,将来的iOS以及macOS系统都可能可以用上无密码认证功能。

在过去的几年里,FIDO联出了一个通用的生物认证框架(UAF),以及通用双重认证(U2F)的标准。而在2018年,这个联盟建立了FIDO 2.0标准及规范,其将会与万维网联盟(W3C)的WebAuthn标准一起工作。两者允许用户在无需密码的情况下在不同的网站和服务上验证身份。借助其公私钥钥加密系统,它比起一般密码以及生物认证提供更佳的安全性。

简单来说,在FIDO 2.0之下,每当在网上需要验证身份时,用户在手上的设备登记过后(透过指纹、面部认证或者以NFC、WiFi或者蓝牙连接到有认证的设置),系统会形成一对在设备本地上独有并且加密过的私人及公共密匙,然后把公共密匙发送至相应的网站或服务供应者,而私人密匙及指纹、面部认证等敏感数据则会保留在本地设备内,不会外传到网上。

(0)

相关推荐