据外媒报道,在全球开发者大会(WWDC)上,苹果披露了Safari对生物认证机制的支持。使用iOS 14、MacOS Big Sur和iPadOS 14上的Safari,你可以使用苹果的Face ID和Touch ID生物识别身份验证功能登录网站。
这是对名为FIDO(快速在线身份识别)技术的有力支持,为废除密码铺平了道路。苹果Safari程序员谭杰文(音译)表示:“这种新功能验证速度更快,也更安全。”
这一变化对名为Web Authentication(又名WebAuthn)的浏览器技术是个巨大的推动,它由FIDO联盟开发。苹果并不是首家支持它的公司,该技术已经在Mozilla火狐、谷歌Chrome和微软Edge等浏览器上使用,并且可以与Windows Hello面部识别和安卓指纹认证一起使用。
但鉴于苹果在智能手机市场的影响力,以及它专注于让技术更容易为普通民众所用,该公司的支持向网站开发者和普通民众发出了一个强烈信号,这实际上可能是朝着完全废弃密码迈出了一大步。
由于我们经常重复使用密码,黑客可以使用通过数据泄露获得的单个密码来对许多其他网站发动攻击。此外,密码很难编造,很难记住,也很难键入,特别是在手机屏幕上。密码管理器很复杂,经常出现兼容性问题。
FIDO技术弥补了密码技术的众多弱点,实现了完全不需要密码的身份验证。它为应用程序和网站如何利用硬件安全密钥和生物认证建立了标准。这种方法的巧妙之处在于,它将双重身份验证简化为单一步骤。这比从短信、电子邮件或认证应用程序中检索登录码要快得多。
FIDO的一大好处是它可以阻止网络钓鱼攻击,因为登录凭证锁定在网站的真实版本上。另一个好处是,对于转储密码的在线服务来说,没有密码可供黑客窃取。事实上,谷歌表示,当该公司将员工切换到硬件安全密钥和FIDO技术以支持身份验证时,网络钓鱼攻击的成功率降至零。