3大科技巨頭支持的「無密碼登入」更簡易,但安全嗎?

遠見編輯部

蘋果、谷歌、微軟三大科技巨頭承諾擴大支援FIDO標準,以加速普及「無密碼登入」。消費者將能在行動裝置和平台上,體驗更快速、簡易、安全的登入方式。手機在未來,將可能成為萬能鑰匙嗎?

如今人們要記的網路密碼愈來愈多,特別是登入各個不同平台的帳號密碼,密碼設得簡單不安全,複雜的密碼又記不住,一旦帳號密碼出了問題,日常生活恐怕會寸步難行。

基於這些情況,為了將網路打造成對大眾而言更安全、更易於使用的空間,蘋果(Apple)、谷歌(Google)和微軟(Microsoft)於5月5日聯合宣布,計畫擴展FIDO(Fast IDentity Online,線上快速身份驗證)聯盟和全球資訊網聯盟(W3C)共同制定的「無密碼登入」標準。

這項新功能將使網站和App,得以為消費者帶來橫跨多種裝置和平台,更具持續性、更安全、更簡易的無密碼登入。

FIDO認為,僅依賴密碼的身分驗證,是最重大的網路安全問題之一,對消費者而言,管理大量密碼是一項極為繁瑣的任務,這通常會導致消費者反覆使用相同的密碼、登入不同服務。傳統這種做法的代價高昂,可能導致帳戶接管、資料外洩,甚至身分被盜等問題。

所以FIDO宣導免密碼登入。不採用密碼驗證身份的話,就算別人拿到了個人的密碼,也無法登入個人的帳號,也就加強了安全性。

登入安全性將大幅躍升

FIDO聯盟執行總監兼行銷長施基爾(Andrew Shikiar)表示:「更簡單、更強大的認證方式,不僅是FIDO聯盟的口號,也是我們制定規格與配置方針的指導原則。普及性與易用性是大規模採用認證的關鍵。」

施基爾對蘋果、谷歌和微軟承諾在各自的平台與產品上支援此一使用者友善的創新,表達衷心讚許。

基於標準的驗證功能得到擴展後,網頁和App將能提供端對端無密碼選項。

使用者將可透過與解鎖裝置相同的操作,以指紋或臉部的簡單驗證,或裝置PIN等方式登入,他們在一天當中會多次進行此類操作。與密碼和傳統的多因素技術(如以簡訊發送一次性密碼)相比,這種新方法可以防範網路釣魚,登入安全性也將大幅躍升。

擴大支援無密碼標準

在FIDO聯盟和W3C的框架下,來自世界各地的數百家科技公司和服務提供者攜手合作,制定了數十億部裝置和所有現代Web瀏覽器皆支援的無密碼登入標準。蘋果、谷歌和微軟引領了這組擴充功能的開發工作,並正為各自的平台建立相關支援。

這幾家公司的平台已支援FIDO聯盟標準,可在數十億部領先業界的裝置上,實現無密碼登入功能。

但在以前,使用者必須先用每部裝置逐一登入每個網站或App,才能使用此項功能。甫宣布的新計畫,拓展了上述功能在平台上的實施,為使用者帶來兩項全新功能,以便實現更加順暢、安全的無密碼登入:

▋讓使用者在多種裝置(包括全新裝置)上,自動存取他們的FIDO登入憑證(或稱為「密鑰」),而無須重新註冊每個帳戶。

▋讓使用者在行動裝置上使用FIDO認證,以透過附近的裝置登入App或網站,無論這些裝置執行的是何種OS平台或瀏覽器皆然。

除了打造更出色的使用者體驗,對基於標準的登入方式的廣泛支援,亦將讓服務提供者得以在不需要密碼的情況下提供FIDO憑證,以作為登入或恢復帳戶的另一種方式。

蘋果、谷歌和微軟平台預計在未來一年內實施這些全新功能。

美國網路安全與基礎設施安全局(CISA)局長伊斯特利(Jen Easterly)表示:「由FIDO聯盟與全球資訊網聯盟開發、並由這些創新公司率先實踐的標準,是前瞻性思考的體現,這將從根本上讓美國人以更安全的方式使用網路。」

合作夥伴共襄盛舉,樂見其成

蘋果平台產品行銷資深總監奈特(Kurt Knight)表示:「我們不但奉易用性和功能性為產品設計宗旨,更將隱私與安全視為重中之重。我們承諾打造提供最高安全性,以及透明的使用者體驗的產品,而與產業合作建立更安全的登入新方式,從而提供更強大的防護,並消除密碼的弊端,是此一承諾的核心。」

這一切的目標,都是為了保護使用者私人資訊的安全。

谷歌產品管理資深總監瑞雪(Mark Risher)則表示:「這項里程碑,彰顯了整體產業通力合作,以加強防護,並淘汰過時的密碼式認證。」

對谷歌而言,這是近十年來與FIDO合作的成果,也是為建設無密碼未來而持續進行的創新工作之一。

瑞雪很期待在Chrome、ChromeOS、Android和其他平台上,普及基於FIDO標準的技術,並鼓勵App與網站開發者採用此一標準,以讓世界各地的使用者可以安全、漸進地遠離使用密碼帶來的風險與麻煩。

微軟身份認證項目管理副總裁塞門斯(Alex Simons)表示:「向無密碼世界的徹底轉型,始於消費者將此一概念融入日常生活。任何有望成功的解決方案,都必須比目前通用的密碼和傳統多因素認證方式更為安全、方便而快速。」

塞門斯指出,透過跨平台的社群通力合作,終於得以在淘汰密碼的過程中取得重大進展。「我們認為,基於FIDO標準的憑證在消費者與企業兩種場景中,都有著光輝的前景。我們將繼續在Microsoft app與服務中,為此建立支援。」

加入遠見雜誌LINE好友,接收更多好文章!

看更多遠見雜誌文章:
別讓你的隱私在網路上裸奔!防詐騙達人教你:大數據時代的生存之道
駭客風雲〉駭客到底有多賺錢?抓1個漏洞最高拿260萬元
AI幫找快篩庫存!「找找快篩試劑」在LINE上線,用戶數每日破千