在去年的 WWDC 我們已經提早預見了蘋果針對無密碼體驗的 passkeys in iCloud Keychain 技術。近日,主導無密碼標準的 FIDO 聯盟,則是與 Apple、Google 和 Microsoft 共同宣布將擴大支援他們的標準,進而加速無密碼登入體驗的普及。既然是「擴大」其實就是在現有的體驗再做出進化。其中不僅包含更簡單的使用體驗,還加入了可以透過藍牙等機制進一步確認裝置在附近的「Nearby Device」接近認證機制。繼續閱讀 Apple、Google 與微軟都將提供新增「接近認證」的新世代無密碼體驗支援報導內文。
▲圖片來源:Apple
Apple、Google 與微軟都將提供新增「接近認證」的新世代無密碼體驗支援
由 FIDO 聯盟和全球資訊網聯盟(W3C)所共同制定的一般性無密碼登入標準,其實大家應該早已使用到以此為目標所打造的無密碼登入功能了。而在與世界各地的數百家科技公司和服務提供者攜手合作下,他們也宣布接下來將由 Apple、Google 與微軟齊力為使用者提供全新的功能。
其一,是可以直接在包括全新裝置的多裝置上「自動存取他們的 FIDO 登入憑證 (或稱為「密鑰(passkeys)」),而無須重新註冊每個帳戶。」希望能透過與解鎖認證裝置相同的操作如:指紋、臉部辨識與 PIN 等方式,消弭每天執行相同密碼認證操作的麻煩。
另一個,則是個人覺得最好奇,實際了解之後卻覺得相當合理的功能。就是可以透過「附近的裝置」登入另一個裝置上的 App 或網站的功能。簡單的講,FIDO 無密碼認證機制將會在原本的兩階段認證等機制的資安保護下,再確認提出認證的裝置之間是否夠靠近。
重點在於,在這些科技大公司的支援下,這樣的體驗將無論你使用何種 OS 平台或瀏覽器皆可達成。可以實現橫跨各品牌裝置的認證可能。
根據外媒的確認,這項機制目前仰賴的是藍牙 Bluetooh 連線來達成。此時,自然有人馬上就會想到,關於資安強度還有裝置支援性的相關問題。後者,認真說現在基本上只要是有 Wi-Fi 規格的電腦,應該藍牙都算是標配了?只是有些 PC 可能就不見得有了,這會是比較麻煩的地方。
至於資安的問題,根據外媒挖掘 FIDO 聯盟標準的白皮書。在這個新增的驗證機制中,藍牙將只負責提供實體接近的探知,實際的認證機制並不會倚賴藍牙連線進行 – 這樣大家應該就比較安心了吧。
目前來講,各大科技公司幾乎都相當願意採用由 FIDO 聯盟所提出針對無密碼體驗方面的改進方向。也都有著自己的技術以及導入這項體驗的做法,甚至也有被動警告使用者相關風險的機制。能確定的是,這樣既安全又簡單的認證體驗,的確為生活帶來了更多的便利性。省下許多時間,還有抄寫複雜密碼卻因為流出而可能反而導致的洩漏甚至是被盜帳號的問題。不知道大家有沒有察覺到,隨著裝置系統的不斷進化,真的已經越來越少需要輸入密碼的機會了呢?