近日，蘋果、谷歌和微軟聯合宣布，預計 2023 年，當用戶在 iOS、Android 和 Windows 等跨系統和設備上進行賬戶登錄時，將能夠獲得更簡單、快捷和安全的“無密碼登錄”體驗。

目前，互聯網上一個較大的安全問題便是純密碼身份驗證。據 Verizon 的年度數據泄露報告，弱且易于猜測的密碼占所有數據泄露的 80% 以上。

對于用戶來說，記憶和管理眾多密碼十分麻煩，為了在不同網站和應用程序之間登錄方便，通常他們會重復使用相同的密碼。而這種做法很容易使得用戶賬戶身份被盜，導致重要數據等敏感信息的泄露。

總之，密碼對于賬戶的在線安全至關重要。雖然為了保護用戶賬戶，一些公司也都推出了密碼管理器和雙因素身份驗證等措施，但并沒有真正解決密碼安全問題。

據了解，本次蘋果、谷歌和微軟對“無密碼登錄”的實現，是借助 FIDO (Fast IDentity Online，線上快速身份驗證)聯盟創建的標準。

據 FIDO 聯盟官網，其成立于 2012 年 7 月，旨在通過“一組開放、可擴展、可互操作的機制和強大、更私密的身份驗證標準，來減少對密碼的依賴”。

長期以來，蘋果、谷歌和微軟一直都有在支持 FIDO 聯盟的無密碼登錄標準，并在一定程度實現了無密碼登錄。但之前該功能的實現存在一定限制，用戶必須在不同設備上登錄每個網站或應用程序，才可使用無密碼登錄功能，這仍不是足夠方便和安全。

本次三家科技巨頭將進一步擴展 FIDO 聯盟的標準，并提供了新的功能來實現更加快速、無縫的無密碼登錄。

在接下來的近一年時間里，它們將在各自平臺上實施無密碼登錄標準。這意味著，無論用戶使用哪種操作系統或瀏覽器，都可以使用智能手機登錄附近設備上的應用程序或網站。比如，用戶將能夠使用蘋果設備上的“密鑰”，登錄微軟 Windows 系統上運行的谷歌 Chrome 瀏覽器賬戶。

“密鑰”可看作是 FIDO 身份驗證登錄憑據，允許用戶在不同設備，甚至是新設備上自動訪問相應賬戶，無須再反復輸入密碼。這將使黑客更難遠程破解賬戶詳細信息，從而防止網絡釣魚、詐騙等安全風險。

具體來說，當用戶在手機上進行賬戶登錄時，手機會存儲一個基于公鑰加密的 FIDO 憑據，以用于訪問其他設備上的賬戶。該憑據只在用戶解鎖手機時顯示到在線賬戶。

比如，在筆記本電腦上登錄網站時，處于附近的手機會收到系統提示，用戶只須通過驗證指紋、面部掃描或設備 PIN 碼解鎖手機，即可實現電腦上的對應賬戶登錄。

值得一提的是，“密鑰”可進行云備份，即便手機丟失，也能安全地同步到用戶新手機。

以上身份驗證方式，除了改善用戶體驗之外，提供了一個無需密碼的賬戶登錄或恢復方法。該功能預計將在 2023 年，部署在蘋果、谷歌和微軟各自平臺和產品之中。

FIDO 聯盟執行董事兼首席營銷官安德魯·施基爾(Andrew Shikiar)表示，“‘更簡單、更強的身份驗證’是 FIDO 聯盟的標語，也是我們規范和部署指南的指導原則。蘋果、谷歌和微軟的支持承諾，將有助于這一目標的實現。”

施基爾還補充說，新功能的啟用將帶來一波 FIDO 標準實施的浪潮，助推安全密鑰的持續不斷增長，并為服務提供商提供抗網絡釣魚身份驗證的全方位選擇。整個行業范圍內的合作將為無密碼的未來奠定基礎。

對于這一網絡安全新措施，美國網絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency，CISA)局長仁·伊斯特利(Jen Easterly)說：“CISA 正在努力提高所有美國人的網絡安全水平。本次無密碼登錄技術的擴大極具前瞻性，是網絡安全維護的一個重要里程碑。我們很高興看到內置安全的實踐并最終幫助顛覆密碼的存在。”

蘋果、谷歌、微軟的發言人也都表示，本次與 FIDO 的合作提供了一個新的、更安全的登錄方法，這比目前的多重身份驗證方法更安全、更簡單，有助于消除密碼漏洞，最大可能地保護用戶的個人信息安全。這是創造無密碼未來的一部分。

這項技術仍然需要時間才能在每個人的設備上使用，以上幾家公司將鼓勵應用程序和網站的開發人員積極采用新標準，以使人們快速擺脫密碼帶來的安全威脅和麻煩。

關鍵詞： 谷歌微軟 蘋果谷歌 蘋果谷歌微軟實現無密碼登錄 無密碼登錄