苹果(Apple)、谷歌(Google)及微软公司(Microsoft)表示,期望将扬弃密码,改采更安全的方式登入帐号或装置。
中央社援引法新社于5日的报导,这些美国科技巨擘联合宣布支援一项通用标准,将让民众透过解锁手机登入,例如指纹或脸部辨识。
微软副总裁塞门斯说:“彻底转向无密码世界,将始于消费者将其变成生活中自然的一部分。借由跨平台的群体合作,我们终能实现这个愿景,在消除密码方面取得重大进展。”
依赖密码向来受人诟病,被视为网路一大安全漏洞,尤其当民众将密码设得太简单,或为了更容易管理多个帐号而一再使用相同密码。
这些公司在新闻稿中表示,采用FIDO联盟(FIDO Alliance)和全球资讯网协会(Word Wide Web Consortium)设立的标准,将能让网站和装置制造商在旗下产品中构建安全的无密码选项。
防止网路钓鱼诱骗民众
使用安全金钥而不是密码的方式,有助防止网路钓鱼诱骗民众泄露登入凭证,以及防止骇客窃取这类个资。
美国网路安全和基础设施安全局(CISA)局长伊斯特利(Jen Easterly)说:“今天是安全性旅程中的一个重要里程碑,鼓励内建安全性最佳做法,帮助我们超越密码。”
Google安全认证产品管理总监兼FIDO联盟主席锡利瓦斯(Sampath Srinivas)表示,支援免密码登入的功能将在未来一年融入Android和Chrome软体。
苹果和微软宣布计划对旗下软体采取类似行动。
锡利瓦斯在部落格文章中说:“这将简化跨装置、网站和应用程式的登入程序,无论平台为何,无需单一密码。”
“登入网站或手机上应用程式时,仅将解锁手机。”
锡利瓦斯解释说,手机将储存一个FIDO凭证,这个“万能钥匙”将用于解锁线上帐号;“要在电脑上登入网站,将只须把手机放在附近,系统就会提醒先解锁手机以登入”。