智能应用 影音
DFourm0819
荣耀会员

无口令时代转换生态系统恐更不易

无口令时代转换生态系统恐更不易

一直以来,使用者登入装置或网络服务时,手动输入口令都存在着管理不易以及容易被盗用的问题,FIDO(Fast Identity Online Alliance)联盟的无口令身份识别就是为了要解决这些问题而推出,虽然有很多人相当期待无口令时代的到来,不过近来有报告指出,FIDO标准可能会让使用者更难在iOS与Android生态系统之间转换。

据9to5Mac报导,目前使用者在登入网站或应用程序(App)时,大多仍须输入使用者名称及口令,FIDO联盟致力于推动结合了公开金钥、生物特徵等技术,让使用者可以免口令登入的在线身份识别标准,运作上的例子包括像透过苹果(Apple)装置上的Face ID脸部识别或Touch ID指纹识别来解锁装置或应用,由于验证的过程是在装置上进行,而非透过网页服务器,故可降低帐密外泄与盗用的风险,并免去使用者必须记住一堆口令的困扰,FIDO标准已是当今公认之可行的解决法案。

加入FIDO标准的除了苹果、亚马逊(Amazon)、Google、Facebook、英特尔(Intel)、微软(Microsoft)及三星电子(Samsung Electronics)等科技大厂外,也有来自金融服务领域的成员如美国运通(American Express)、荷兰国际集团(ING)、国际信用卡组织Mastercard及Visa、跨国在线交易支付平台PayPal、富国银行(Wells Fargo)等。FIDO近期更准备加入可透过蓝牙来提供Nearby Device,以接近认证登入另一台装置上的应用或网站之功能,苹果、Google及微软也都准备新增这项支持。

虽然FIDO带来的无口令体验相当令人期待,但Fast Company报导指出,现阶段此标准中并没有允许使用者可在生态系统之间切换的机制,由于金钥是储存在装置上,倘若FIDO不提供批量汇出金钥的机制,iOS与Android的用户若想换新装置,将无法轻松转移至另一个生态系统。

FIDO联盟执行董事Andrew Shikiar表示,目前并没有提供批量汇出的功能,或许在未来的更新当中才会考虑纳入。只是这样的机制安全性相对来说较低,但FIDO的核心就是要拥有比输入口令还要高的安全性,如果能够轻易地在生态系统间移转金钥,势必会提高被黑客窃取的风险,而这也是FIDO必须仔细权衡的问题。

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 苹果 FIDO