▲蘋果(Apple)、谷歌(Google)及微軟公司(Microsoft)今天表示期望將揚棄密碼。(圖/資料照)
蘋果(Apple)、谷歌(Google)及微軟公司(Microsoft)今天表示,期望將揚棄密碼,改採更安全的方式登入帳號或裝置。
法新社報導,這些美國科技巨擘聯合宣布支援一項通用標準,將讓民眾透過解鎖手機登入,例如指紋或臉部辨識。
微軟副總裁塞門斯(Alex Simons)說:「徹底轉向無密碼世界,將始於消費者將其變成生活中自然的一部分。藉由跨平台的群體合作,我們終能實現這個願景,在消除密碼方面取得重大進展。」
依賴密碼向來受人詬病,被視為網路一大安全漏洞,尤其當民眾將密碼設得太簡單,或為了更容易管理多個帳號而一再使用相同密碼。
這些公司在新聞稿中表示,採用FIDO聯盟(FIDO Alliance)和全球資訊網協會(Word Wide Web Consortium)設立的標準,將能讓網站和裝置製造商在旗下產品中構建安全的無密碼選項。
使用安全金鑰而不是密碼的方式,有助防止網路釣魚誘騙民眾洩露登入憑證,以及防止駭客竊取這類個資。
美國網路安全和基礎設施安全局(CISA)局長伊斯特利(Jen Easterly)說:「今天是安全性旅程中的一個重要里程碑,鼓勵內建安全性最佳做法,幫助我們超越密碼。」
Google安全認證產品管理總監兼FIDO聯盟主席錫利瓦斯(Sampath Srinivas)表示,支援免密碼登入的功能將在未來一年融入Android和Chrome軟體。
蘋果和微軟宣布計劃對旗下軟體採取類似行動。
錫利瓦斯在部落格文章中說:「這將簡化跨裝置、網站和應用程式的登入程序,無論平台為何,無需單一密碼。」
「登入網站或手機上應用程式時,僅將解鎖手機。」
錫利瓦斯解釋說,手機將儲存一個FIDO憑證,這個「萬能鑰匙」將用於解鎖線上帳號;「要在電腦上登入網站,將只須把手機放在附近,系統就會提醒先解鎖手機以登入」。