密碼棺材上又多了一根釘子! PayPal 是第一個取代它們的金融服務,如果您願意的話,可以使用萬能鑰匙在其 PayPal.com 網站上。該選項目前涉及美國用戶,但將於明年初擴展到其他國家。
為此,PayPal 與 Apple 合作,因為其 Safari 16.1 瀏覽器支援金鑰。此瀏覽器適用於 iOS 16.1、iPadOS 16.1,而且macOS 13 文圖拉。 PayPal 計劃在其他平台支援密碼時將此登入方法擴展到其他平台。請注意,谷歌已經開始建議開發者使用該認證方式,它取代了傳統的密碼。
由於 FIDO 聯盟和萬維網聯盟 (W3C) 創建的這一新標準,PayPal 希望能夠更有效地對抗因弱密碼身份驗證而導致的帳戶駭客攻擊。該金融服務機構表示,2017 年超過 26 億個帳戶遭到駭客攻擊,其中 81% 是由於密碼被盜或猜測造成的。根據 PayPal 最近引用的一項研究,44% 的美國客戶因為忘記密碼而放棄線上購買。
使用金鑰,這個問題就消失了,因為身份驗證是由裝置使用公鑰/私鑰系統完成的。蘋果有提到了這個技術去年 6 月的 WWDC 會議期間。
對使用者來說,操作簡單、透明。當使用傳統方式(使用者名稱和密碼)連線時,系統提供在相關網站上建立金鑰的功能,如下面的螢幕截圖所示。
然後,使用者只需使用 Touch ID 或 Face ID 驗證 Apple 裝置上的操作即可。金鑰安全地儲存在 iCloud 鑰匙圈中,使其可以在連結到同一 Apple 帳戶的所有裝置上使用。
下次登入時,系統會自動使用金鑰,只需與 Touch ID 或 Face ID 結合使用即可在網站上啟動身份驗證。如果您連線的裝置不管理金鑰,您仍可使用 iPhone 透過掃描二維碼進行驗證,輸入識別碼後二維碼會顯示在 PayPal 網站上。
感謝蘋果、微軟和谷歌的支持,金鑰將永遠隱藏密碼。然而,我們將不得不等待開發人員使其網站與這項技術相容,就像現在 PayPal.com 的情況一樣。下一步將是目前需要密碼身份驗證的應用程式。
來源 : 貝寶
