要廢除密碼了？蘋(píng)果Safari將主推生物識別登錄網(wǎng)址

據外媒報道，在全球開(kāi)發(fā)者大會(huì )（WWDC）上，蘋(píng)果披露了Safari對生物認證機制的支持。使用iOS 14、MacOS Big Sur和iPadOS 14上的Safari，你可以使用蘋(píng)果的Face ID和Touch ID生物識別身份驗證功能登錄網(wǎng)站。

這是對名為FIDO（快速在線(xiàn)身份識別）技術(shù)的有力支持，為廢除密碼鋪平了道路。蘋(píng)果Safari程序員譚杰文(音譯)表示：“這種新功能驗證速度更快，也更安全?！?/p>

這一變化對名為Web Authentication(又名WebAuthn)的瀏覽器技術(shù)是個(gè)巨大的推動(dòng)，它由FIDO聯(lián)盟開(kāi)發(fā)。蘋(píng)果并不是首家支持它的公司，該技術(shù)已經(jīng)在Mozilla火狐、谷歌Chrome和微軟Edge等瀏覽器上使用，并且可以與Windows Hello面部識別和安卓指紋認證一起使用。

但鑒于蘋(píng)果在智能手機市場(chǎng)的影響力，以及它專(zhuān)注于讓技術(shù)更容易為普通民眾所用，該公司的支持向網(wǎng)站開(kāi)發(fā)者和普通民眾發(fā)出了一個(gè)強烈信號，這實(shí)際上可能是朝著(zhù)完全廢棄密碼邁出了一大步。

由于我們經(jīng)常重復使用密碼，黑客可以使用通過(guò)數據泄露獲得的單個(gè)密碼來(lái)對許多其他網(wǎng)站發(fā)動(dòng)攻擊。此外，密碼很難編造，很難記住，也很難鍵入，特別是在手機屏幕上。密碼管理器很復雜，經(jīng)常出現兼容性問(wèn)題。

FIDO技術(shù)彌補了密碼技術(shù)的眾多弱點(diǎn)，實(shí)現了完全不需要密碼的身份驗證。它為應用程序和網(wǎng)站如何利用硬件安全密鑰和生物認證建立了標準。這種方法的巧妙之處在于，它將雙重身份驗證簡(jiǎn)化為單一步驟。這比從短信、電子郵件或認證應用程序中檢索登錄碼要快得多。

FIDO的一大好處是它可以阻止網(wǎng)絡(luò )釣魚(yú)攻擊，因為登錄憑證鎖定在網(wǎng)站的真實(shí)版本上。另一個(gè)好處是，對于轉儲密碼的在線(xiàn)服務(wù)來(lái)說(shuō)，沒(méi)有密碼可供黑客竊取。事實(shí)上，谷歌表示，當該公司將員工切換到硬件安全密鑰和FIDO技術(shù)以支持身份驗證時(shí)，網(wǎng)絡(luò )釣魚(yú)攻擊的成功率降至零。