密码棺材上又多了一颗钉子! PayPal 是第一个取代它们的金融服务,如果您愿意的话,可以用万能钥匙在其 PayPal.com 网站上。该选项目前涉及美国用户,但将于明年初扩展到其他国家。
为此,PayPal 与 Apple 合作,因为其 Safari 16.1 浏览器支持密钥。该浏览器适用于 iOS 16.1、iPadOS 16.1,而且macOS 13 文图拉。 PayPal 计划在其他平台支持密码时将此登录方法扩展到其他平台。请注意,谷歌已经开始建议开发者使用该认证方式,它取代了传统的密码。
得益于 FIDO 联盟和万维网联盟 (W3C) 创建的这一新标准,PayPal 希望能够更有效地对抗因弱密码身份验证而导致的帐户黑客攻击。该金融服务机构表示,2017 年超过 26 亿个账户遭到黑客攻击,其中 81% 是由于密码被盗或猜测造成的。根据 PayPal 最近引用的一项研究,44% 的美国客户因为忘记密码而放弃在线购买。
使用密钥,这个问题就消失了,因为身份验证是由设备使用公钥/私钥系统完成的。苹果有提到了这个技术去年 6 月的 WWDC 会议期间。
对于用户来说,操作简单、透明。当使用传统方式(用户名和密码)连接时,系统提供在相关站点上创建密钥的功能,如下面的屏幕截图所示。
然后,用户只需使用 Touch ID 或 Face ID 验证 Apple 设备上的操作即可。密钥安全地存储在 iCloud 钥匙串中,使其可以在链接到同一 Apple 帐户的所有设备上使用。
下次登录时,系统会自动使用密钥,只需与 Touch ID 或 Face ID 结合使用即可在网站上启动身份验证。如果您连接的设备不管理密钥,您仍然可以使用 iPhone 通过扫描二维码进行身份验证,输入标识符后二维码会显示在 PayPal 网站上。
感谢苹果、微软和谷歌的支持,密钥将永远隐藏密码。然而,我们将不得不等待开发人员使其网站与这项技术兼容,就像现在 PayPal.com 的情况一样。下一步将是当前需要密码身份验证的应用程序。
来源 : 贝宝
