苹果加入FIDO技术联盟 拟淘汰古老的密码

　　据国外媒体报道，我们都使用密码，我们其实上不擅长使用它们，81%的黑客攻击漏洞都可以追溯到糟糕的密码。因此，行业内的FIDO联盟一直在寻求用使用基于新兴标准WebAuthn的安全、快速的网站和应用登录体验来取代古老的纯密码登录。他们的努力得到了几乎所有主要科技和电子商务公司的支持，只有一个主要例外:苹果。

　　据外媒最新消息，现在，苹果已经加入了FIDO联盟。这也意味着苹果在淘汰古老密码的道路上迈出了第一步。

　　据国外媒体报道，弗雷斯特研究公司首席安全分析师梅里特·马克西姆在外媒采访时说:“密码就像互联网上的蟑螂，公司多年来一直试图消灭它们。”

　　WebAuth是由W3C和FIDO编写的安全规范。它的应用程序编程接口(API)允许服务器使用公钥加密而不是密码来注册和验证用户。

　　但是一直以来，苹果公司远离FIDO联盟的摆脱密码的计划。最近，情况发生了变化。

　　2018年，苹果的WebKit浏览器团队为WebAuthn增加了“实验性支持”。到2019年12月。苹果在iOS 13.3操作系统中增加了对FIDO兼容的安全密钥的本地支持，如YubiKey，苹果支持标准的手段包括近场通信网络认证标准、通用串行总线或闪电接口。

　　这是因为WebAuthn使用户能够在网站或移动应用上使用公钥加密“认证器”而不是密码进行注册和认证。这可以是一个硬件安全密钥，类似于智能手机的指纹传感器，或基于硬件设备的身份验证程序中获得的生物识别号。

　　据报道，在淘汰密码方面的支持上，苹果仍然落后于其他公司。FIDO安全需求工作组的联合主席罗尔夫·林德曼解释道，“目前，FIDO在三个主要平台上都有全面的支持:谷歌安卓和谷歌浏览器、微软Windows系统和Edge浏览器，以及Mozilla的火狐浏览器。

　　这位负责人表示：“尽管第三方安全和认证程序支持在iOS和苹果手表应用程序上的移动应用程序上进行WebAuthn登录，一些组织一直在犹豫是否部署FIDO，因为苹果公司没有对FIDO做出重大公开承诺。现在，随着苹果的加入，FIDO联盟中的所有主要平台供应商都证明，世界终于为这项技术做好了准备。”

　　林德曼认为，既然苹果公司对FIDO的发展方向有了第一手了解，它就能帮助指导它。这将“导致对最适合苹果生态系统的无密码认证的支持。”

　　现在，作为移动领域的主要玩家，苹果公司已经公开承诺支持FIDO和WebAuthn，希望我们最终能够在将密码投入坟墓方面向前迈出一步。 (腾讯科技审校/承曦)