很多時候用戶 分享密碼 互聯網上的所有帳戶之間。 對於專家來說,這種做法是用戶在互聯網上可以執行的最危險的操作之一。 共享密碼的事實只不過是一種幫助,以便黑客只需幾個密鑰即可訪問我們的數據。 為此,創建了 FIDO聯盟, 捍衛的大公司聯盟 改進服務中的身份驗證,促進生物識別服務創建唯一密鑰 消除個人互聯網密碼。 蘋果、谷歌和微軟結成聯盟 他們致力於擴大所有服務的標準。
蘋果、谷歌和微軟擴展 FIDO 聯盟標準
FIDO聯盟負責 制定質量標準 常用密碼的替代品。 讓我們舉個例子來看看這些標準如何適用於互聯網服務的常規使用。 當用戶註冊服務時,系統會生成一對密鑰。 一方面,私鑰存儲在我們設備的硬件中,而公鑰存儲在我們註冊的在線服務中。 當我們決定登錄服務時,我們必須證明我們正在訪問的設備具有與服務的公鑰相關的私鑰。 我們通過硬件通過生物識別系統(指紋、面部、語音等)解鎖或輸入 PIN 碼來實現這一點。
事實上,蘋果已經在其設備中做到了這一點 從 App Store 下載某些內容或從 Apple Pay 購買某些內容 我們只需要用我們的臉來解鎖iPhone。 iPhone 檢測到是我們,因為它將我們與面部相關聯,並顯示訪問公共服務的“私鑰”。
蘋果可能會利用 WWDC22 來發布消息
黃大仙禁運, FIDO 聯盟旨在將所有這些標準引入互聯網。 目的是 擺脫服務之間的長且相同的密碼。 所以他們表示 蘋果、谷歌和微軟 在聯盟宣布的新新聞稿中,大公司承諾擴大其服務標準。 蘋果產品和平台營銷總監的話是這樣表達的:
與業界合作建立新的、更安全的登錄方法,提供更好的保護並消除密碼漏洞,是我們致力於創造提供最高安全性和透明用戶體驗的產品的核心,所有這些都是為了保證用戶個人信息的安全。
蘋果很可能會依靠 WWDC22 來公佈有關這些密碼存儲和安全系統的消息。 目標是嘗試讓用戶能夠擺脫密碼並更改對存儲私鑰的生物識別傳感器的訪問權限以訪問服務。