蘋果、 Google 與微軟三大產業龍頭在多數的情況給人各立山頭的印象,然而在許多產業共通標準方面也經常攜手合作,例如台灣社交距離的技術基礎就是由蘋果、 Google 與藍牙聯盟共同合作的接觸通知技術;而蘋果、 Google 與微軟也在今日共同宣布,將為了推動無密碼登入技術普及,三方承諾擴大支援 FIDO 標準,使消費者能享受具持續性、更安全且更簡易的無密碼登入。
雖然密碼是已經行之有年的身分驗證方式,但卻也由於包括個人設定習慣、疏失或是被駭導致發生各類網路安全問題,此外由於各類平台對於密碼設定原則不同,消費者管理大量密碼也相當繁瑣,容易使消費者使用容易記得但過於簡易的密碼,或是由於在少數網站使用較少用的密碼導致輸入錯誤而被服務封鎖。近年因應這些傳統密碼衍伸的問題,即使用密碼管理器結合傳統形式的雙重認證,業界也持續設法改善登入的安全性。
為了提供消費者更簡易、安全且跨裝置與跨服務的免密碼登入,標準化式必經的歷程,由 FIDO 聯盟與全球資訊網聯盟 W3C 及數百家科技公司也正積極制定一般性無密碼登入標準,制定數十億部裝置與現代 Web 瀏覽器皆可支援的標準化無密碼登入程序,其中由蘋果、 Google 與微軟也正引領這組擴充功能的開發,並為各自的平台提供支援。
▲借助三方合作,未來消費者不須為每個裝置、瀏覽器逐一設定即可使用基於 FIDO 標準的免密碼登入
雖然三大公司的平台已經支援 FIDO 聯盟標準提供無密碼登入,不過先前使用者仍須使用每一個裝置逐一登入每個網站或 app 才能使用,在今日新宣布的計畫將擴大上述功能進行跨裝置與服務的無密碼登入程序,主要包括兩項全新功能。其一是提供使用者不須重新註冊每個帳號即在包括新裝置在內自動存取使用者的 FIDO 登入憑證(或密鑰),另一個式使使用者可跨 OS 或瀏覽器使用 FIDO 認證登入設備或是 app 。
蘋果、 Google 與微軟預計在未來的一年內完成上述的全新功能,一旦三方合作完成後,使用者就不需像現在需要將手邊所有的裝置、瀏覽器與 app 逐一進行設定,即可使用基於 FIDO 標準的免密碼登入。
