Safari 14将允许你用脸或手指登录网站

2020-06-26 01:10:59

有了iOS 14、MacOS Big Sur和iPadOS 14上的Safari,你就可以使用苹果的Face ID和Touch ID生物识别身份验证登录网站。这是对名为FIDO(快速在线身份识别)技术的有力支持,这为没有密码的未来铺平了道路。

周三,苹果在其年度开发者大会WWDC上披露了Safari对生物认证的支持。苹果Safari程序员谭杰文(音译)在冠状病毒大流行将大会推到网上后,在WWDC的一次视频会议上说,它既快得多,也更安全。

这一变化对名为Web Authentication(又名WebAuthn)的浏览器技术是一个巨大的推动,该技术由FIDO联盟开发。苹果并不是第一个支持它的公司--它已经在Mozilla Firefox、Google Chrome和Microsoft Edge上使用了,并且可以与Windows Hello面部识别和Android指纹认证一起使用。

但鉴于苹果在智能手机市场的影响力,以及它专注于让技术更容易为普通人所用,该公司的支持向网站开发者和普通民众发出了一个强烈的信号,实际上是告诉他们,进来吧,水很好。这可能是朝着彻底丢弃密码迈出的一大步。

现在是修复密码的时候了。因为我们经常重复使用它们,黑客经常可以使用通过数据泄露获得的单个密码来对许多其他网站发动攻击。密码很难编造,很难记住,也很难键入,特别是在手机屏幕上。密码管理器很复杂,经常出现兼容性问题。

FIDO技术弥补了密码技术的众多弱点,实现了完全不需要密码的身份验证。它标准化了应用程序和网站如何利用硬件安全密钥和生物认证。

这意味着使用比可被窃取的SMS代码更安全的双因素身份验证系统来支持密码。而且它实现了完全不需要密码的双因素身份验证。您的第一个身份验证是拥有注册的设备--电话、PC或安全密钥。第二个是生物特征检查--脸部或指纹。

要转到FIDO登录,你必须跳过一次圈套才能注册你的设备,就像Mac或iPhone一样。

FIDO的一大好处是它可以阻止网络钓鱼,因为登录凭证锁定在网站的真实版本上。另一个好处是,对于转储密码的在线服务来说,没有密码可供黑客窃取。

苹果的Tan并不建议网站将密码转储,至少目前是这样。对于那些丢失手机或忘记笔记本电脑的人来说,老式的用户名-密码登录是一种退路。

但FIDO的一个主要想法是最终丢弃密码。让网站开发者使用它是这条道路上至关重要的一步。

尊重他人,保持文明礼貌,不离题。我们删除违反我们政策的评论,我们鼓励您阅读这些评论。我们可以随时关闭讨论线程。