據(jù)國(guó)外媒體報(bào)道，我們都使用密碼，我們其實(shí)上不擅長(zhǎng)使用它們，81%的黑客攻擊漏洞都可以追溯到糟糕的密碼。因此，行業(yè)內(nèi)的FIDO聯(lián)盟一直在尋求用使用基于新興標(biāo)準(zhǔn)WebAuthn的安全、快速的網(wǎng)站和應(yīng)用登錄體驗(yàn)來(lái)取代古老的純密碼登錄。他們的努力得到了幾乎所有主要科技和電子商務(wù)公司的支持，只有一個(gè)主要例外:蘋(píng)果。

　　據(jù)外媒最新消息，現(xiàn)在，蘋(píng)果已經(jīng)加入了FIDO聯(lián)盟。這也意味著蘋(píng)果在淘汰古老密碼的道路上邁出了第一步。

　　據(jù)國(guó)外媒體報(bào)道，弗雷斯特研究公司首席安全分析師梅里特·馬克西姆在外媒采訪時(shí)說(shuō):“密碼就像互聯(lián)網(wǎng)上的蟑螂，公司多年來(lái)一直試圖消滅它們。”

　　WebAuth是由W3C和FIDO編寫(xiě)的安全規(guī)范。它的應(yīng)用程序編程接口(API)允許服務(wù)器使用公鑰加密而不是密碼來(lái)注冊(cè)和驗(yàn)證用戶。

　　但是一直以來(lái)，蘋(píng)果公司遠(yuǎn)離FIDO聯(lián)盟的擺脫密碼的計(jì)劃。最近，情況發(fā)生了變化。

　　2018年，蘋(píng)果的WebKit瀏覽器團(tuán)隊(duì)為WebAuthn增加了“實(shí)驗(yàn)性支持”。到2019年12月。蘋(píng)果在iOS 13.3操作系統(tǒng)中增加了對(duì)FIDO兼容的安全密鑰的本地支持，如YubiKey，蘋(píng)果支持標(biāo)準(zhǔn)的手段包括近場(chǎng)通信網(wǎng)絡(luò)認(rèn)證標(biāo)準(zhǔn)、通用串行總線或閃電接口。

　　這是因?yàn)閃ebAuthn使用戶能夠在網(wǎng)站或移動(dòng)應(yīng)用上使用公鑰加密“認(rèn)證器”而不是密碼進(jìn)行注冊(cè)和認(rèn)證。這可以是一個(gè)硬件安全密鑰，類似于智能手機(jī)的指紋傳感器，或基于硬件設(shè)備的身份驗(yàn)證程序中獲得的生物識(shí)別號(hào)。

　　據(jù)報(bào)道，在淘汰密碼方面的支持上，蘋(píng)果仍然落后于其他公司。FIDO安全需求工作組的聯(lián)合主席羅爾夫·林德曼解釋道，“目前，F(xiàn)IDO在三個(gè)主要平臺(tái)上都有全面的支持:谷歌安卓和谷歌瀏覽器、微軟Windows系統(tǒng)和Edge瀏覽器，以及Mozilla的火狐瀏覽器。

　　這位負(fù)責(zé)人表示：“盡管第三方安全和認(rèn)證程序支持在iOS和蘋(píng)果手表應(yīng)用程序上的移動(dòng)應(yīng)用程序上進(jìn)行WebAuthn登錄，一些組織一直在猶豫是否部署FIDO，因?yàn)樘O(píng)果公司沒(méi)有對(duì)FIDO做出重大公開(kāi)承諾。現(xiàn)在，隨著蘋(píng)果的加入，F(xiàn)IDO聯(lián)盟中的所有主要平臺(tái)供應(yīng)商都證明，世界終于為這項(xiàng)技術(shù)做好了準(zhǔn)備。”

　　林德曼認(rèn)為，既然蘋(píng)果公司對(duì)FIDO的發(fā)展方向有了第一手了解，它就能幫助指導(dǎo)它。這將“導(dǎo)致對(duì)最適合蘋(píng)果生態(tài)系統(tǒng)的無(wú)密碼認(rèn)證的支持。”

　　現(xiàn)在，作為移動(dòng)領(lǐng)域的主要玩家，蘋(píng)果公司已經(jīng)公開(kāi)承諾支持FIDO和WebAuthn，希望我們最終能夠在將密碼投入墳?zāi)狗矫嫦蚯斑~出一步。 (騰訊科技審校/承曦)