无口令时代来临
发布时间:2020-12-24 08:38:07|浏览次数:1074
12 月 15 日,GitHub 在官方博客宣布:
从 2021 年 8 月 13 日开始,在 GitHub.com 上执行 Git 操作时,不再接受以账户密码的形式完成身份验证。
微软在最新的博客文章中谈到了其朝着无密码未来迈进的努力,并计划在2021年达到这一阶段。
“几乎有80%的网络攻击都针对密码,每天有250个企业帐户遭到黑客攻击。这促使该公司带来了无密码解决方案。”
“Azure Active Directory和Microsoft消费者帐户中共有超过1.5亿无密码用户。使用Windows Hello而不是密码登录Windows 10设备的消费者数量从去年的69.4%增加到84.7%。”
“在2019年11月的Microsoft Ignite,我们分享了每个月已经有超过1亿人在使用Microsoft的无密码登录。到2020年5月,正好是世界密码日,这一数字已经增长到超过1.5亿,使用生物识别技术访问工作帐户的人数几乎是当时的两倍。到了2021年,微软就会有信心,和合作伙伴一道可以帮助用户永远取消密码。”
随着各种移动互联终端应用的普及,从手机端到服务提供端都面临越来越严峻的安全挑战。近年来几乎每年至少会发生一次大型服务提供商被撞库导致的大规模个人信息与密码泄露的事故,而随着移动互联网逐步改变人民的生活方式,安全威胁也会越来越多。
2012年FIDO(Fast Identity Online,线上快速身份验证)联盟成立,其目标非常简单也非常宏大——杀死密码,利用设备现有的安全性特征创造了一个统一、可扩展的体系,提供了适用于任何应用、任何设备、任何认证方式的身份认证机制。
今年3月,万维网联盟(W3C)通过了与FIDO联盟联合开发的WebAuthn标准,允许在Web上通过智能手机指纹读取器等验证机制进行无口令身份验证。所有主流浏览器都支持该标准,也包括Chrome、Firefox、微软Edge,以及Safari、华为浏览器,iOS、安卓、鸿蒙和 Windows、Liunx 等操作系统。
在主流Web浏览器、操作系统的强力支持下,前路该怎么选已经很清晰了。