「数码晚报」苹果、谷歌、微软将联合推广无密码登录技术，手机将成为主要验证设备苹果、谷歌、微软将联合推广

苹果、谷歌、微软将联合推广无密码登录技术
据新浪科技援引AppleInsider报道，安全机构FIDO获得了苹果、谷歌和微软的新支持，科技公司都宣布他们正在扩大对联盟无密码登录标准的支持。他们将致力于在未来一年，在其控制的所有移动、桌面和浏览器平台上打造无密码登录系统。
这意味着在不远的将来，所有的主流设备平台都将使用无密码验证方式，包括Android和iOS移动操作系统；Chrome、Edge和Safari浏览器；Windows和macOS桌面系统。
谷歌周四在官方博客中解释道，无密码登录可以让用户将手机作为主要验证设备，从而使用应用、网站和其他数字服务。无论用什么方式解锁手机（包括PIN码、绘制图形和指纹），都将成为默认动作，可以在今后用于登录网络服务，而无需输入密码。这样就能使用手机与电脑间共享的“秘钥”（passkey）来实现解锁。
这种将登录信息与物理设备绑定的方式可以同时提高易用性和安全性。取消密码后，用户无需记忆复杂登录信息，也不会因为在多项服务之间设置相同密码而降低安全性。而且，由于登录过程需要物理设备的协助，所以无密码系统也比传统的密码更加难以远程破解。从来理论上讲，将用户骗至虚假网站骗取密码的钓鱼攻击将更加难以实现。
微软安全、合规、身份和隐私副总裁瓦苏·贾卡尔（VasuJakkal）强调了不同平台之间的兼容程度。 “只要将秘钥存储在移动设备上，无论设备使用的平台和浏览器是什么，都可以在几乎任何设备上登录一款应用或服务。 ”他在电子邮件声明中说， “例如，用户可以使用苹果设备上的秘钥，在运行微软Windows的设备上登录谷歌Chrome浏览器。 ”
这种跨平台功能都得益于一套名为FIDO的标准，它使用公钥加密原则支持许多环境下的无密码验证和多因素验证。一个用户的手机可以存储一个独一无二的FIDO兼容秘钥，并且只有在手机解锁的情况下才能用于验证网站登录信息。根据谷歌的博客，秘钥也可以通过云端备份轻松同步到新的设备，以防手机丢失。
尽管许多热门应用已经支持FIDO验证，但还是需要首先输入密码才能配置FIDO ，所以用户依然容易受到钓鱼攻击。
但谷歌安全认证产品管理总监兼FIDO联盟主席桑帕斯·斯里尼瓦斯（SampathSrinivas）表示，这种新的机制已经不再需要首先输入密码。
“今天宣布的这个经过扩展的FIDO支持技术，使网站首次可以部署端到端无密码体验，具备抵抗钓鱼攻击的安全功能。 ”他说， “这既包括首次登录，也包括重复登录。当整个行业在2022和2023年全面支持秘钥后，我们最终就可以拥有完全没有密码的互联网平台。 ”
目前为止，苹果、谷歌和微软都表示，新的登录功能预计将于明年部署到他们旗下的平台，但具体的路线图尚未宣布。

文章图片
Facebook宣布停止“附近的朋友”和其他基于位置的功能
【「数码晚报」苹果、谷歌、微软将联合推广无密码登录技术，手机将成为主要验证设备】Facebook从周四开始通知用户，附近的朋友和其他基于位置的功能将在月底停止使用。虽然目前尚不清楚原因，但该公司声称所有与这些功能相关的信息都将从Facebook的服务器中删除。
用户已经可以在iOS和安卓版Facebook应用中收到关于“附近好友”结束的通知，该功能允许人们与其他Facebook好友分享当前的位置。与此同时， Facebook还表示，时间警报、位置历史和后台位置也“很快会消失” 。