推动身份验证标准的普及。

近日有外媒发现苹果出现在了 FIDO 的成员名单当中,这也就意味着苹果已经加入了这一联盟。



FIDO 全称 Fast Identity Online,这是一家由 PayPal、联想等创始企业于 2012 年 7 月成立的行业协会,目前该联盟的成员已经扩大到了上百家成员企业,其中包括了亚马逊、ebay、华为、Netflix、小米、Verizon、SoftBank 等知名企业。


据介绍,FIDO 宗旨是为解决强制认证设备的交互性和用户面临大量复杂的用户名和密码,通过「将认证方式与认证协议分离,利用硬件设备内嵌的安全能力,对多设备多应用的不同身份认证方式提供同样的支持」这一技术实现思路,可以很好地解决因移动设备碎片化严重、接口不统一等问题导致的移动身份认证技术难题。


2018 年,FIDO 宣布与 W3C 联合支持免密认证登录,那些支持 FIDO 身份验证器的网站和应用无需用户设置密码,只需通过设备自带的安全认证手段(例如指纹、人脸等)就能够实现更多样化的身份验证体验。这样能避免设置多个密码的繁琐步骤,以及黑客通过「撞库」的方式窃取用户信息的风险。



目前最新的苹果设备都有一套独立于服务器的身份认证体系,例如 iPhone/Mac/iPad 的 Face ID/Touch ID 所记录的安全信息都储存在独立的芯片当中,其中部分 MacBook 甚至还配备了独立的 T2 安全芯片,它所包含的安全隔区协处理器可保护 Touch ID 数据,并为新的加密储存和安全启动功能奠定了基础。


苹果之所以加入 FIDO 联盟,可能也是看重了该协会在解决不同身份认证技术领域技术孤岛问题上的优势。如果业界能够在密码安全标准上达成一致,对于用户来说也是一件利好的大事吧。


来自 威锋网