智慧應用 影音
79749
event

無密碼時代轉換生態系統恐更不易

FIDO聯盟致力推動結合公開金鑰、生物特徵等認證技術,讓使用者可以免密碼登入服務的線上身分識別標準。符世旻

一直以來,使用者登入裝置或網路服務時,手動輸入密碼都存在著管理不易以及容易被盜用的問題,FIDO(Fast Identity Online Alliance)聯盟的無密碼身分識別就是為了要解決這些問題而推出,雖然有很多人相當期待無密碼時代的到來,不過近來有報告指出,FIDO標準可能會讓使用者更難在iOS與Android生態系統之間轉換。

據9to5Mac報導,目前使用者在登入網站或應用程式(App)時,大多仍須輸入使用者名稱及密碼,FIDO聯盟致力於推動結合了公開金鑰、生物特徵等技術,讓使用者可以免密碼登入的線上身分識別標準,運作上的例子包括像透過蘋果(Apple)裝置上的Face ID臉部辨識或Touch ID指紋辨識來解鎖裝置或應用,由於驗證的過程是在裝置上進行,而非透過網頁伺服器,故可降低帳密外洩與盜用的風險,並免去使用者必須記住一堆密碼的困擾,FIDO標準已是當今公認之可行的解決法案。

加入FIDO標準的除了蘋果、亞馬遜(Amazon)、Google、Facebook、英特爾(Intel)、微軟(Microsoft)及三星電子(Samsung Electronics)等科技大廠外,也有來自金融服務領域的成員如美國運通(American Express)、荷蘭國際集團(ING)、國際信用卡組織Mastercard及Visa、跨國線上交易支付平台PayPal、富國銀行(Wells Fargo)等。FIDO近期更準備加入可透過藍牙來提供Nearby Device,以接近認證登入另一台裝置上的應用或網站之功能,蘋果、Google及微軟也都準備新增這項支援。

雖然FIDO帶來的無密碼體驗相當令人期待,但Fast Company報導指出,現階段此標準中並沒有允許使用者可在生態系統之間切換的機制,由於金鑰是儲存在裝置上,倘若FIDO不提供批量匯出金鑰的機制,iOS與Android的用戶若想換新裝置,將無法輕鬆轉移至另一個生態系統。

FIDO聯盟執行董事Andrew Shikiar表示,目前並沒有提供批量匯出的功能,或許在未來的更新當中才會考慮納入。只是這樣的機制安全性相對來說較低,但FIDO的核心就是要擁有比輸入密碼還要高的安全性,如果能夠輕易地在生態系統間移轉金鑰,勢必會提高被駭客竊取的風險,而這也是FIDO必須仔細權衡的問題。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 蘋果 FIDO