在新窗口中打开
新闻稿 2022 年 5 月 5 日

Apple、谷歌与微软承诺拓展对 FIDO 标准的支持,以加速普及免密码登录

消费者将可在各大主流设备及平台上使用更加快捷、方便、安全的登录方式
加利福尼亚州,山景城 本着为了所有用户共同努力,让网络更安全、更易用的宗旨,Apple、谷歌与微软今日宣布,计划拓展对由 FIDO 联盟和万维网联盟创建的免密码登录通用标准的支持。新功能将允许网站和 app 在各种设备与平台上为消费者提供统一、安全、便捷的免密登录方式。
仅依赖密码的认证方式造成了极为严重的网络安全问题。对于消费者而言,管理大量密码是一项极为繁琐的任务,这通常会导致消费者反复使用同一密码登录不同服务。这种行为可能导致消费者帐户被接管、数据泄露甚至身份被盗用,造成巨大损失。密码管理工具和传统的双重认证方式在逐渐改善这一问题,与此同时,全行业也在展开协作,以创造更方便、更安全的登录认证技术。
基于标准的拓展功能将允许网站及 app 提供端到端免密认证选项。 用户将可使用与解锁设备相同的操作来登录,他们每天都会多次进行此类操作,如简单的指纹或面容认证,或使用设备 PIN 码。这些新的登录方式将有效预防网络钓鱼,且安全性远高于密码登录或传统多因素认证技术,如通过短信发送的一次性验证码。 

对免密标准支持的拓展

全球数以百计的技术公司和服务提供商在 FIDO 联盟和 W3C 的框架下通力协作,创建了免密登录标准。这一标准已得到数十亿台设备与所有现代网络浏览器的支持。 Apple、谷歌与微软引领了这些拓展功能的开发工作,并已在各自的平台上构建对这些功能的支持。
这几家公司的平台均已支持 FIDO 联盟标准,在数十亿台行业领先的设备上支持免密登录。但此前实施此操作需要用户先使用每台设备登录到网站或 app,然后才能使用免密登录功能。今天公布的计划拓展了这些平台的实现,为用户提供了两项新功能,以便实现更加流畅与安全的免密登录:
  1. 允许用户在多台设备、包括新设备上自动访问 FIDO 登录证书(或称为“密钥”),而不必重新注册每个帐户。
  2. 允许用户在移动设备上使用 FIDO 认证,以通过附近的设备登录 app 或网站,无论这些设备运行哪种 OS 平台或浏览器。
除了打造更出色的用户体验,对这一基于标准的登录方式的广泛支持还将允许服务提供商在不需要密码的情况下提供 FIDO 证书,作为登录或恢复帐户的替代方式。
Apple、谷歌与微软平台预计在未来一年内陆续实行这些新功能。
“更简单、更强大的认证方式不仅是 FIDO 联盟的口号,也是我们制定规格与配置方针的指导原则。普及性与易用性是大规模采用认证的关键。Apple、谷歌与微软承诺在各自的平台与产品上支持这一对用户友好的创新,从而助力实现这一目标,我们对此表示衷心赞许。”FIDO 联盟执行总监兼首席营销官 Andrew Shikiar 表示,“在安全密钥的应用方式持续发展的同时,这项新功能将引领新一波低摩擦的 FIDO 实现方式,从而赋予服务提供商全方位的选项,以配置现代化的防钓鱼认证方式。”
“由 FIDO 联盟与万维网联盟开发、并由这些创新公司率先实践的标准是前瞻性思考的产物,将从根本上使美国人更加安全地使用网络。我衷心称赞私营部门的伙伴开放标准的承诺,这将增强服务提供商的灵活性,也为消费者带来更出色的用户体验。”美国网络安全与基础设施安全局(CISA)局长 Jen Easterly 表示,“在 CISA,我们致力于为所有美国人提升网络安全的基准。今天宣布的举措是网络安全的重要里程碑,有助于鼓励平台内置安全最佳实践,帮我们逐渐告别密码。 网络安全需要多方的支持,我们很愿意继续展开合作。”
“我们不但以易用性和功能性为产品设计宗旨,也将隐私与安全视为重中之重。”Apple 平台产品营销高级总监 Kurt Knight 表示,“我们承诺打造提供最高安全性和透明用户体验的产品。与行业协作建立更安全的登录新方式,以提供更强大的保护、消除密码的弊端,是这一承诺的核心。这一切的目标都是保护用户私人信息的安全。” 
“这项里程碑是全行业通力协作,以加强保护、淘汰基于密码的过时认证方式的证明。”谷歌产品管理高级总监 Mark Risher 表示,“对谷歌而言,这是我们近十年来与 FIDO 协作的成果,也是我们为建设无密码的未来而不懈创新的工作之一。我们期待在 Chrome、ChromeOS、Android 和其他平台上普及基于 FIDO 标准的技术,并鼓励 app 与网站开发者采用这一标准,以便世界各地的用户可以安全地逐渐远离使用密码带来的风险与麻烦。”
“面向无密码世界的彻底转型始于消费者将这一概念融入日常生活。任何有望成功的解决方式都必须比当今通用的密码和传统多因素认证方式更安全、更方便、更快捷。”微软身份认证项目管理副总裁 Alex Simons 表示,“通过跨平台社区的通力协作,我们终于得以实现这一愿景,在淘汰密码的进程中取得重大进展。我们认为,基于 FIDO 标准的证书在消费者与企业场景中有着光明的前景。我们将继续在微软 app 与服务中为此构建支持。”
分享文章
  • 新闻文章

媒介垂询

Yuyu Chang

Apple

yuyu_chang@apple.com

Apple 媒体联络

media.cn@apple.com