苹果公司加入了快速身份在线(FIDO)联盟，无极4平台首页这是一个认证标准组织，致力于用另一种更快速、更安全的方法来代替密码登录在线服务和应用程序。

 

苹果是最后一批加入FIDO的科技巨头之一，其成员包括亚马逊(Amazon)、Facebook、谷歌、英特尔(Intel)、微软(Microsoft)、RSA、三星(Samsung)、高通(Qualcomm)和VMware。该集团还拥有十几家金融服务公司，如美国运通(American Express)、荷兰国际集团(ING)、万事达(Mastercard)、贝宝(PayPal)、Visa和富国银行(Wells Fargo)。

 

“苹果通常不会在加入新组织时先行一步，通常会等着看他们是否能获得足够的吸引力后再加入。这对他们来说很不寻常，”J. Gold Associates公司总裁兼首席分析师杰克·戈尔德(Jack Gold)说。“苹果经常试图提出自己的行业标准，供广泛采用，但通常不是真正的多供应商行业标准的早期采用者。

 

他说:“FIDO现在有了足够的发展势头，我想苹果公司也感受到了加入的压力。”“特别是在一个基于云的世界里，FIDO是公司真正不能忽视的认证的关键举措。”

 

Gartner负责安全和隐私研究的高级主管马赫迪(David Mahdi)说，苹果此举值得关注。

 

“这是实现无密码世界的重要一步，”马赫迪说。“苹果的加入是重要的一步。”

 

FIDO成立于2012年，其目的是推动服务和应用程序的双因素认证，无极4实力产品因为密码本质上是不安全的。研究结果支持了该组织的说法，根据Verizon的数据泄露调查报告，81%的来自黑客的安全漏洞可以追溯到被盗或糟糕的密码。

 

威瑞森在报告中称:“如果你依赖用户名/电子邮件地址和密码，那么你就是在孤注一掷，因为你的客户设备上的其他漏洞或恶意软件会导致密码被重新使用。”

 

与W3C一样，FIDO编写并使用新兴的Web身份验证API(更广为人知的名称是WebAuthn)。WebAuthn规范已经在不同程度上得到了主流浏览器的支持，比如谷歌的Chrome、Mozilla的Firefox和Microsoft的Edge。这些浏览器还支持使用U2F令牌创建云凭据，该令牌可以使用蓝牙、NFC或USB为在线服务和应用程序提供双重身份验证。

 

2018年，苹果宣布将在Safari浏览器上增加对“网络认证”协议的“实验性”支持。去年12月，苹果增加了对fido安全密钥的本地支持，比如Yubico和飞天的，它们在iOS 13.3中使用了网络认证标准的近场通信(NFC)、USB或Lightning。

 

马赫迪说:“FIDO和蓝牙一样，都是用来进行身份验证的，无极4平台发展也就是说，我们有很多可以提供身份验证功能的设备。”

 

例如，马赫迪说，移动设备或笔记本电脑可以使用指纹阅读器或面部识别技术来登录。这两种技术都可以用于身份验证，但是如果没有一种通用语言，就很难做到这一点，并且需要专用的驱动程序和软件。

 

“因此，可靠地启用强身份验证要复杂得多，”Mahdi说。“与蓝牙一样，FIDO允许应用程序开发人员和安全主管在希望启用强身份验证(比如在移动应用程序或网站中)的情况下，使用多种身份验证方法，这些方法可以在设备中使用，只需要很少的代码。”

 

总的来说，FIDO的规范意味着来自银行、电商网站和其他机构的数字服务可以通过他们的设备识别用户，而不是通过用户名和密码。例如，用户可以注册一个在线服务，创建一个用户名，注册他们的设备，并选择一个首选的身份验证方法(即手指、面部和/或PIN)。马赫迪说，不需要密码。

 

FIDO的规范是如何工作的

 

FIDO的规范允许任何人使用它，通过私有和公共密钥对访问应用程序或在线服务。

 

当用户向在线服务(如PayPal)注册时，authenticator设备(服务器)创建一个惟一的私有/公共密钥对。私钥存储在用户的设备上，而公钥通过在线服务或应用程序与设备关联。