金鑰將徹底改變身份驗證領域,很可能完全取代傳統密碼。它們帶來的好處是顯著的。首先,密鑰消除了創建和記住密碼的麻煩。每個金鑰都是特定網站或應用程式專用的,這意味著沒有一個金鑰可以提供跨多個服務的存取。這種設計極大地提高了安全性,並使密鑰能夠高度抵禦網路釣魚攻擊。
近年來,領先的科技巨頭已完全接受用戶身份驗證的金鑰標準。 Microsoft、Google、Apple 和 Meta 等公司已將金鑰身份驗證整合到其產品中。目前,可以使用密碼存取超過 120 億個線上帳戶。
FIDO 聯盟最近公佈了一份新規範草案,旨在促進不同服務提供者之間密鑰和憑證的無縫傳輸。目前,由於 Apple 和 Google 之間缺乏對密鑰交換的支持,因此無法將 iOS 裝置的密鑰轉換到 Android 裝置。
一旦這些建議的規範被蘋果和谷歌等憑證提供者採用,用戶將受益於增強的互通性,使他們能夠選擇自己喜歡的憑證管理系統,同時安全地傳輸他們的金鑰。
在關於引入這些安全金鑰傳輸規範的新聞稿中,FIDO 聯盟聲稱:
FIDO聯盟指出,這些規範草案目前正在接受公眾審查和回饋,並不是為了立即實施而設計的,因為可能會根據收集到的見解進行修改。如需了解更多詳細信息,您可以在 FIDO 聯盟網站上瀏覽規範。
發佈留言