上周五,两家公司在旧金山举行的RSA安全大会期间,通过Android智能手机和Windows PC预览了他们的努力,以帮助互联网平台无需密码。
想要在网上购物?Google 演示了Android手机上的指纹传感器如何改变PayPal的登录过程。无需输入密码即可批准购买。只需扫描您的指纹,瞧:贝宝将让你进入你的账户。
你也可以在个人电脑上做同样的事情,但通过扫描你的脸。微软展示了它的Windows Hello功能如何使用计算机的网络摄像头来读取你的面部特征,然后授予对贝宝帐户的访问权限。
指纹扫描和面部识别技术并不新鲜,但让您最喜爱的网站使用它们。谷歌和微软都是Fast Identity Online(FIDO)联盟的成员,该联盟一直在推动技术行业放弃密码,转而采用更简单,更安全的方式来授予登录访问权限。
“我们都知道密码是一个问题,”FIDO联盟执行董事Brett McDowell说。他指出统计数据显示,2016年所有数据泄露事件中有81%涉及黑客手中的密码弱或被盗。
“我们也有密码的可用性问题,他们笨拙,难以记忆,”他补充说。为了解决这个问题,他的联盟开发了FIDO 2.0,这是一个登录系统的新标准。它取消了智能手机和PC等设备的密码,这些设备可以使用生物识别技术来解锁您的在线帐户。
这一切如何工作?设备会扫描您的指纹或脸部以验证您的身份。然后它会生成一个唯一的私钥,可以解锁您想要访问的互联网帐户。这对密码系统有一个很大的优势,就是网站永远不会学习或存储你的私钥。该网站只是发出一个数字“挑战”,您的私钥可以签名,然后解锁访问帐户。
微软和谷歌一直在推动FIDO 2.0的采用。他们正在准备将认证技术构建到他们自己的互联网浏览器中。微软周一表示,下一个Windows 10版本也将支持该标准。
为了让网站采用FIDO 2.0,软件开发商和FIDO联盟成员诺克诺克Labs公司提供,以帮助企业自己的平台上迁移到无密码登录系统。
上周五展示的技术仍处于试生产阶段,但麦克道威尔表示,2019年“将成为FIDO 2.0在各个实际网站中采用的”大年“。