[谷歌] 蘋果突然跟谷歌合作iOS和安卓互通
讓科技圈熱熱鬧鬧的幾家巨頭,蘋果、谷歌和微軟,最近宣布要壹起搞個大項目。
具體來說,是想讓我們用戶在登錄各種設備時,可以「跟密碼說再見」。
也是,在數字生活中,多多少少會跟以上幾家巨頭打交道。
打開電腦,有個微軟賬號;打開iPhone,有蘋果賬號。
而在手機和電腦裡,各種軟件不計其數,又衍生出更多個賬號和密碼。
So,記住密碼,成為壹項技術活。機哥以前就介紹過幫忙管理密碼的App;包括瀏覽器也有自動記錄密碼,讓登錄步驟變得更方便。
但是霍,始終需要靠我們自己花心思去管理密碼,其他方法都是輔助罷了。
這回蘋果微軟谷歌叁巨頭合作,就是希望我們能在密碼上折騰少壹些,登錄時候方便些,並且賬號更安全些。
具體怎麼提升?要從FIDO標准說起。
FIDO是「在線快速身份認證」的簡稱,簡單理解為用賬號密碼登錄時的壹個步驟好了。
有步驟,就會慢慢形成步驟的標准。於是在2012年,FIDO聯盟成立。
這聯盟將我們常用的登錄方式,做出了兩套框架。
壹是UAF,生物認證框架。
看圖就好理解,像面部、聲音、虹膜、指紋識別等,都算在生物認證密碼裡。
登錄時,通過個人獨有的指紋等生物特征,我們可以省去再輸入密碼的步驟。
贰是U2F,雙因素認證標准。
用詞有點繞口,舉個例子大家就明白。
在電腦登錄游戲平台Steam時,除了要輸入密碼,還要輸入Steam令牌。
這令牌是串隨機數字,由指定手機發出。
再比如微軟出的Microsoft Authenticator軟件,有些賬戶登錄時,也需要通過這個App,進行雙重驗證。
聽起來,是不是有點像銀行U盾的操作?
正好,蘋果商店有個產品就通過了FIDO認證,它長得跟U盾似的。
它名叫YubiKey 5Ci,支持閃電接口。這玩意兒省去輸入隨機數字那壹步,直接插進蘋果手機或電腦中,就完成了雙重驗證。
總的來說,FIDO總結的兩套規范,目的都能提高登錄安全性。
跟單純數字密碼相比,指紋、虹膜等生物特征,更難復制;跟手機短信驗證碼等相比,隨機令牌數字更難被劫持追蹤。
以上兩套基本框架確定後,FIDO聯盟推出2.0規范。
2.0更近壹步的地方在於,將「跟密碼說拜拜」的計劃,延伸到不同設備、不同App之間。
這套加密方法叫「私鑰-公鑰」,私鑰在手,公鑰是否被網絡攻擊啥的,就顯得沒那麼重要。
好比你進家門,你個人有壹串私人密碼,誰也接觸不到。
在樓道裡,有壹串公共密碼。小芳寄壹封信給你,填了你的公用密碼,寄到你樓道裡,送信人卻打不開你家門,因為沒有私人密碼。
FIDO 2.0規范也是這樣,上傳到服務器裡的都是公鑰,私鑰只在你自己手裡。
具體應用呢,比如你打開購物網站,想網購壹個東西,這時要調用你的在線支付賬號,才能付款。
這時候,只需要刷刷指紋,就能支付成功。指紋,就是我們的私鑰。
FIDO規范走到2.0這步,就是希望能夠做到跨平台、跨設備,都支持無密碼登錄。
現在再回頭看機哥文章開頭說的,蘋果、谷歌和微軟搞合作,估計就朝著這方向。
叁家承包了全球最主流的手機系統iOS和安卓,還有無數人在用的Windows系統。同時,它們也創造著數以億計的硬件設備。
想要賬戶登錄越來越安全和方便,可不得叁家合作嘛!
其實科技巨頭們對密碼認證的探索,壹直在持續進行中。只不過比起其他更新,要來得更低調些。
去年WWDC上,蘋果宣布可以用 Face ID 和 Touch ID 這兩種賬戶認證,來代替輸入密碼。
但這個更新點感知並不強,而且具體怎樣跨平台登錄,還需要叁巨頭給出更多的想象力。
FIDO這邊給出的設想是,無論你iOS、安卓,還是Windows,全部互通。
只需壹種驗證方式,暢游全平台。
比如用指紋驗證,錄入後,解鎖iPhone能用,蘋果賬號能用,在這台iPhone上登錄的社交App、音樂App等等,全都能用指紋驗證,不用再壹個個登錄賬號密碼了。
安卓也是壹樣道理。那社交App、音樂App都能跨平台使用的,意味著,剛才在iPhone上用指紋登錄的App,轉身換到安卓上照樣能用指紋登錄。
但壹個全新的設備,怎樣接受你的指紋呢?
FIDO白皮書中提到的是,希望iOS、安卓設備能夠從系統底層,就安排上整個認證過程。
我們希望認證器供應商在他們的認證器實現中做出這壹改變。
具體怎樣安排,機哥不知道。但我知道這帶來的效果,就是以後無論用iOS還是安卓,都不用逐個賬號去記住密碼了。
甚至,能跟電腦無縫銜接。
比如想在電腦網頁上登錄郵箱,你之前通過指紋驗證的手機也在旁邊,那不用在電腦上輸入郵箱密碼,而是由手機彈窗出來壹個「指紋驗證請求」。
這樣,在手機上按下指紋,電腦那邊就能登上郵箱了。
FIDO聯盟的設想很美好,但具體怎麼實施,還得看具體廠商了。
或許在今年即將到來的WWDC 2022上,我們能再聽到蘋果聊壹聊密碼、安全、隱私那些事兒。
然後,再介紹些免密碼登錄的新操作。
其實在前些年,蘋果並沒跟FIDO聯盟合作,現在又同意了。
在合作聲明中,提到「為了使網絡更加安全和可供所有人使用」這句話,劃重點。
機哥是深有感觸啊,對我們來說,管理密碼實在太繁瑣了。
如果圖方便用相同的密碼,某個賬號密碼泄露,其他所有賬號密碼都要改。
蘋果密匙、谷歌瀏覽器密碼泄露提醒,大家都收到過吧?
想想都磨人。
無需通過輸入大量密碼,安全、自由地穿梭在各個平台和App之間,那真是剛需。
願景挺美好,但要實現估計還需要時間。
省去輸密碼的身份認證方式,蘋果可以單獨做,微軟谷歌都可以,但要統壹起來,讓使用者得到最大方便,確實離不開「標准化」。
或許,這就是FIDO這類聯盟存在的意義?
但是,機哥又要說但是嘍。標准也不只有壹家聯盟能定。
就拿跟小錢錢有關的移動支付來講,全球支付規范標准組織 EMVCo 的確跟 FIDO 聯盟展開過合作,使得在移動支付時,免去密碼的操作能納入 FIDO 內。
移動支付,我們熟啊!支付寶、微信支付、京東支付......不天天都在用嘛。
但機哥怎麼記得,支付寶有自己的認證標准呀?
它叫IIFAA。
微信支付那邊,也有壹套,叫SOTER。
啊這,看來搞個統壹標准真不容易。
但機哥可以確定的是,無論用哪個標准,各平台之間能更便捷登錄,依然是發展方向。
看FIDO官網上,各科技公司大合照的架勢,機哥就能感受到,壹個手機登錄方式徹底大變樣的未來,在向我們招手呢~
圖片來自網絡
[物價飛漲的時候 這樣省錢購物很爽]
無評論不新聞,發表壹下您的意見吧
具體來說,是想讓我們用戶在登錄各種設備時,可以「跟密碼說再見」。
也是,在數字生活中,多多少少會跟以上幾家巨頭打交道。
打開電腦,有個微軟賬號;打開iPhone,有蘋果賬號。
而在手機和電腦裡,各種軟件不計其數,又衍生出更多個賬號和密碼。
So,記住密碼,成為壹項技術活。機哥以前就介紹過幫忙管理密碼的App;包括瀏覽器也有自動記錄密碼,讓登錄步驟變得更方便。
但是霍,始終需要靠我們自己花心思去管理密碼,其他方法都是輔助罷了。
這回蘋果微軟谷歌叁巨頭合作,就是希望我們能在密碼上折騰少壹些,登錄時候方便些,並且賬號更安全些。
具體怎麼提升?要從FIDO標准說起。
FIDO是「在線快速身份認證」的簡稱,簡單理解為用賬號密碼登錄時的壹個步驟好了。
有步驟,就會慢慢形成步驟的標准。於是在2012年,FIDO聯盟成立。
這聯盟將我們常用的登錄方式,做出了兩套框架。
壹是UAF,生物認證框架。
看圖就好理解,像面部、聲音、虹膜、指紋識別等,都算在生物認證密碼裡。
登錄時,通過個人獨有的指紋等生物特征,我們可以省去再輸入密碼的步驟。
贰是U2F,雙因素認證標准。
用詞有點繞口,舉個例子大家就明白。
在電腦登錄游戲平台Steam時,除了要輸入密碼,還要輸入Steam令牌。
這令牌是串隨機數字,由指定手機發出。
再比如微軟出的Microsoft Authenticator軟件,有些賬戶登錄時,也需要通過這個App,進行雙重驗證。
聽起來,是不是有點像銀行U盾的操作?
正好,蘋果商店有個產品就通過了FIDO認證,它長得跟U盾似的。
它名叫YubiKey 5Ci,支持閃電接口。這玩意兒省去輸入隨機數字那壹步,直接插進蘋果手機或電腦中,就完成了雙重驗證。
總的來說,FIDO總結的兩套規范,目的都能提高登錄安全性。
跟單純數字密碼相比,指紋、虹膜等生物特征,更難復制;跟手機短信驗證碼等相比,隨機令牌數字更難被劫持追蹤。
以上兩套基本框架確定後,FIDO聯盟推出2.0規范。
2.0更近壹步的地方在於,將「跟密碼說拜拜」的計劃,延伸到不同設備、不同App之間。
這套加密方法叫「私鑰-公鑰」,私鑰在手,公鑰是否被網絡攻擊啥的,就顯得沒那麼重要。
好比你進家門,你個人有壹串私人密碼,誰也接觸不到。
在樓道裡,有壹串公共密碼。小芳寄壹封信給你,填了你的公用密碼,寄到你樓道裡,送信人卻打不開你家門,因為沒有私人密碼。
FIDO 2.0規范也是這樣,上傳到服務器裡的都是公鑰,私鑰只在你自己手裡。
具體應用呢,比如你打開購物網站,想網購壹個東西,這時要調用你的在線支付賬號,才能付款。
這時候,只需要刷刷指紋,就能支付成功。指紋,就是我們的私鑰。
FIDO規范走到2.0這步,就是希望能夠做到跨平台、跨設備,都支持無密碼登錄。
現在再回頭看機哥文章開頭說的,蘋果、谷歌和微軟搞合作,估計就朝著這方向。
叁家承包了全球最主流的手機系統iOS和安卓,還有無數人在用的Windows系統。同時,它們也創造著數以億計的硬件設備。
想要賬戶登錄越來越安全和方便,可不得叁家合作嘛!
其實科技巨頭們對密碼認證的探索,壹直在持續進行中。只不過比起其他更新,要來得更低調些。
去年WWDC上,蘋果宣布可以用 Face ID 和 Touch ID 這兩種賬戶認證,來代替輸入密碼。
但這個更新點感知並不強,而且具體怎樣跨平台登錄,還需要叁巨頭給出更多的想象力。
FIDO這邊給出的設想是,無論你iOS、安卓,還是Windows,全部互通。
只需壹種驗證方式,暢游全平台。
比如用指紋驗證,錄入後,解鎖iPhone能用,蘋果賬號能用,在這台iPhone上登錄的社交App、音樂App等等,全都能用指紋驗證,不用再壹個個登錄賬號密碼了。
安卓也是壹樣道理。那社交App、音樂App都能跨平台使用的,意味著,剛才在iPhone上用指紋登錄的App,轉身換到安卓上照樣能用指紋登錄。
但壹個全新的設備,怎樣接受你的指紋呢?
FIDO白皮書中提到的是,希望iOS、安卓設備能夠從系統底層,就安排上整個認證過程。
我們希望認證器供應商在他們的認證器實現中做出這壹改變。
具體怎樣安排,機哥不知道。但我知道這帶來的效果,就是以後無論用iOS還是安卓,都不用逐個賬號去記住密碼了。
甚至,能跟電腦無縫銜接。
比如想在電腦網頁上登錄郵箱,你之前通過指紋驗證的手機也在旁邊,那不用在電腦上輸入郵箱密碼,而是由手機彈窗出來壹個「指紋驗證請求」。
這樣,在手機上按下指紋,電腦那邊就能登上郵箱了。
FIDO聯盟的設想很美好,但具體怎麼實施,還得看具體廠商了。
或許在今年即將到來的WWDC 2022上,我們能再聽到蘋果聊壹聊密碼、安全、隱私那些事兒。
然後,再介紹些免密碼登錄的新操作。
其實在前些年,蘋果並沒跟FIDO聯盟合作,現在又同意了。
在合作聲明中,提到「為了使網絡更加安全和可供所有人使用」這句話,劃重點。
機哥是深有感觸啊,對我們來說,管理密碼實在太繁瑣了。
如果圖方便用相同的密碼,某個賬號密碼泄露,其他所有賬號密碼都要改。
蘋果密匙、谷歌瀏覽器密碼泄露提醒,大家都收到過吧?
想想都磨人。
無需通過輸入大量密碼,安全、自由地穿梭在各個平台和App之間,那真是剛需。
願景挺美好,但要實現估計還需要時間。
省去輸密碼的身份認證方式,蘋果可以單獨做,微軟谷歌都可以,但要統壹起來,讓使用者得到最大方便,確實離不開「標准化」。
或許,這就是FIDO這類聯盟存在的意義?
但是,機哥又要說但是嘍。標准也不只有壹家聯盟能定。
就拿跟小錢錢有關的移動支付來講,全球支付規范標准組織 EMVCo 的確跟 FIDO 聯盟展開過合作,使得在移動支付時,免去密碼的操作能納入 FIDO 內。
移動支付,我們熟啊!支付寶、微信支付、京東支付......不天天都在用嘛。
但機哥怎麼記得,支付寶有自己的認證標准呀?
它叫IIFAA。
微信支付那邊,也有壹套,叫SOTER。
啊這,看來搞個統壹標准真不容易。
但機哥可以確定的是,無論用哪個標准,各平台之間能更便捷登錄,依然是發展方向。
看FIDO官網上,各科技公司大合照的架勢,機哥就能感受到,壹個手機登錄方式徹底大變樣的未來,在向我們招手呢~
圖片來自網絡
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: |
| 延伸閱讀 | 更多... |
推薦: