微软、谷歌、苹果将支持FIDO无密码登录

微软、谷歌、苹果三大互联网巨头宣布将支持FIDO无密码登录。

密码对于在线应用安全是非常必要的，钓鱼邮件、垃圾邮件和弱口令等对用户带来了潜在的安全威胁。为解决密码存在的相关问题，W3C和FIDO联盟开发了通用无密码登录标准——FIDO。近日，微软、谷歌、苹果三大互联网巨头宣布将支持FIDO无密码登录。

FIDO工作原理

FIDO协议使用标准的公钥密码学来提供强认证。对在线服务进行注册时，用户的客户端设备创建一个新的密钥对，客户端保存是要并使用公钥来注册在线服务。客户端设备通过对挑战进行签名来证明拥有私钥。客户端的私钥只有在用户对设备本地解锁后才可以使用。而本地解锁是通过指纹、输入PIN码、语音识别等方式来完成的。

FIDO协议设计的目的就是为了保护用户隐私。协议不提供任何信息给这些在线服务，在线服务也无法跨服务追踪用户。比如，使用的生物信息都保存在本地设备上。FIDO可以实现不输入密码就登录账户。

微软、谷歌、苹果将支持FIDO无密码登录

2022年5月5日，苹果、微软和谷歌宣布计划支持FIDO无密码登录。这一新功能允许网站和APP提供跨设备和平台的一致的、安全的、容易的无密码登录。其中谷歌计划明年在安卓系统和Chrome浏览器中实现对FIDO登录标准的支持。

苹果、微软和谷歌的平台已经支持FIDO联盟标准，在数十亿设备中实现了无密码登录，但是之前的实现需要用户在使用无密码功能之前在每个设备上登录网站或APP。此次的支持扩展了平台功能可以提供2个新的能力：

允许用户在其设备上无需登录每个账户就可以自动访问FIDO登录凭证；

允许用户在其移动设备上使用FIDO认证来登录附件设备上的APP或网站而不用考虑运行的操作系统或浏览器。

参考及来源：https://www.bleepingcomputer.com/news/security/microsoft-apple-and-google-to-support-fido-passwordless-logins/