Bleeping Computer 网站披露，微软、苹果和谷歌联合宣称，计划加大对万维网联盟（W3C）和 FIDO 联盟开发的通用无密码登录标准的支持。计划一旦实施，新的 Web 认证（WebAuthn）凭证（又称 FIDO 凭证）将允许三大科技巨头的用户无需使用密码即可登录其帐户。

据悉，计划实施后，用户可以选择使用 PIN 或生物识别认证（指纹或脸部）来验证其身份，从而避免使用密码。谷歌安全身份验证 PM 总监 Sampath Srinivas 强调，当用户在电脑上登录网站时，只需把手机放在附近，系统就会自动提示解锁访问。即使手机丢失，用户的密钥也会从云备份中安全同步到新手机上，以便用户继续使用。

预计未来一年，新功能会在微软、苹果和谷歌运营的平台、设备、网站和应用程序中使用。

微软身份识别部门副总裁 Alex Simons 称：多设备 FIDO 凭证的应用，预示着向没有密码的世界迈出了重要一步。FIDO 凭证推出后，将消除必须在每台设备上登录每个应用或网站的要求，为更无缝的无密码登录增加了额外功能：

用户可以在其许多设备上自动访问其密钥，而无需为每个账户重新注册；

使用移动设备上的密钥，用户几乎可以无视设备运行的平台或浏览器，在任何设备上登录应用程序或服务。

微软公司负责安全、合规、身份的副总裁 Vasu Jakkal 强调，现阶段，每秒钟约有 921 次密码攻击，过去 12 个月里，这一频率几乎翻了一番。密码通常是攻击者劫持在线身份最常见入口，不再使用密码登录账户将使网络更加安全。

推动无密码登录

值得一提的是，在苹果、Google、微软这三家公司中，微软多年来一直在其许多平台和服务中积极推动无密码登录。2020 年 12 月，微软在一份报告中声称，超过 1.5 亿用户在不使用密码的情况下登录其 Azure Active Directory 和微软账户。

对于三家科技巨头支持 FIDO 一事，CISA 主任 Jen Easterly 表示，非常赞赏私营部门致力于推动无密码登录标准，这些标准为服务提供商增加了灵活性，为客户提供了更好的用户体验。

文章来源：

https://www.bleepingcomputer.com/news/security/microsoft-apple-and-google-to-support-fido-passwordless-logins/