蘋果加入 FIDO 聯盟董事會,可望擴大以受信任裝置取代密碼登入

作者 | 發布日期 2020 年 02 月 12 日 17:30 | 分類 Apple , 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


在 2012 年 7 月成立的 FIDO 聯盟(Fast IDentity Online Alliance),是一個國際標準制定組織,為生物辨識制定技術協定與認證規範,讓各種連網服務能更快、更安全地以生物驗證的方式辨識使用者身分。參與 FIDO 聯盟的企業橫跨不同產業,現在又添一名重要夥伴──蘋果加入其董事會。

參與 FIDO 聯盟的企業橫跨財務金融機構、信用卡發行公司、通訊服務供應商、網路服務公司、硬體設備製造商等各種產業,董事會成員包括 Paypal、Mastercard、VISA、Google、Facebook、微軟、英特爾、超微、聯想、三星等,如今再添一名重要夥伴──蘋果。

法國網站 MacGeneration 發現 Red Alert Labs 創辦人 Roland Atoui 的一則推文,推文上傳了一張拍攝 FIDO 聯盟會議簡報的照片,寫著「新的董事會成員」並有蘋果公司標誌,透露蘋果加入 FIDO 聯盟,不過這則推文日前已遭刪除。

(Source:MacGeneration

這項消息以然成真,雖然 FIDO 聯盟與蘋果雙方尚未正式公告,但蘋果公司標誌已出現在 FIDO 聯盟董事會名單當中。

(Source:FIDO Alliance

網路服務與行動裝置普及,日常生活中人們常要登入帳號與密碼來使用各項服務,一般人可能有著數十組會員帳號,透過小小的手機鍵盤輸入英文字母、數字以及符號作為密碼,利用指紋辨識、臉部辨識等身分驗證方式的機會也愈來愈多。不少人常對幾乎所有的服務設定相同的密碼,一旦任一服務被駭客盜用密碼,其他服務的登入資訊便會受到威脅。

FIDO 聯盟建議的做法是,以受信任的行動裝置取代密碼登入,操作方式與目前蘋果採用的雙重驗證(Two-Factor Authentication,2FA)類似,然而 FIDO 聯盟想要的是一種無須輸入密碼的登入方式,比方說登入 iPhone 上的某一應用程式,只需輸入帳號,然後系統將身分驗證請求發送到另一受信任裝置如 Apple Watch,用戶只需在 Apple Watch 上點擊同意即可獲得授權、完成登入。儘管其安全性看起來似乎很薄弱,但背後藉由 FIDO 規範,實際上是安全的。

(首圖來源:蘋果

延伸閱讀:

關鍵字: , ,