很多时候,用户 共享密码 互联网上的所有帐户之间。 对于专家来说,这种做法是用户可以在互联网上进行的最危险的行为之一。 共享密码的事实只不过是一种帮助,这样黑客只需几个密钥就可以访问我们的数据。 为此,它被创建 FIDO 联盟, 大公司的联盟,捍卫 改进服务的身份验证,通过创建唯一密钥来增强生物识别服务 消除个人互联网密码。 苹果、谷歌和微软都在联盟中 并致力于扩大其所有服务的标准。
苹果、谷歌和微软扩展 FIDO 联盟标准
FIDO 联盟负责 创建质量标准 通常密码的替代品。 让我们举个例子来看看这些标准如何适用于 Internet 服务的常规使用。 当用户注册服务时,系统会生成一对加密密钥。 一方面,私钥存储在我们设备的硬件中,而公钥存储在我们注册的在线服务中。 当我们决定登录服务时,我们必须证明我们访问的设备具有与服务的公钥相关联的私钥。 我们通过生物识别系统(指纹、面部、语音等)或通过输入 PIN 进行硬件解锁。
实际上,苹果停止时已经在其设备上这样做了 从 App Store 下载东西或从 Apple Pay 购买东西 我们只需要用我们的脸解锁 iPhone。 iPhone 检测到是我们,因为它将我们与面部相关联并显示“私钥”以访问公共服务。
苹果可以利用 WWDC22 发布新闻
然而, FIDO 联盟打算将所有这些标准带到互联网上。 目的是 在服务之间保留长且相同的密码。 所以他们说 苹果、谷歌和微软 在联盟宣布的新新闻稿中,大公司承诺扩大其服务标准。 苹果产品和平台营销总监的话是这样表达的:
与业界合作建立新的、更安全的登录方法,以提供更好的保护并消除密码漏洞,这是我们致力于打造提供最高安全性和透明用户体验的产品的核心,所有这些都是为了确保用户的个人信息安全。
苹果很可能会依靠 WWDC22 来公布有关这些密码存储和安全系统的消息。 目标是尝试让用户能够摆脱密码并更改对存储用于访问服务的私钥的生物识别传感器的访问。