新聞稿 2022 年 5 月 5 日

Apple、Google 與 Microsoft 承諾擴展對 FIDO 標準的支援，以加快普及免密碼登入

用户將可在各大主流裝置及平台上使用更方便、快捷和安全的登入方式

加州山景城本著讓網絡變得更安全、更易用的宗旨，Apple、Google 與 Microsoft 今日宣佈，計劃擴展對由 FIDO 聯盟 (FIDO Alliance) 及萬維網聯盟 (World Wide Web Consortium, W3C) 建立的免密碼登入通用標準的支援。新功能將允許網站和 app 在各種裝置與平台上，為消費者提供統一、安全、易用的免密碼登入方式。

僅依賴密碼的認證方式造成了極其嚴重的網路安全問題。對消費者而言，管理大量密碼是一項繁瑣的事，並往往會導致消費者重複使用同一組密碼登入不同服務，這種做法可能會招致帳户被入侵、資料被竊取，甚至身份被盜用。密碼管理工具及傳統的雙重認證方式正逐漸改善這個問題；與此同時，業界亦正通力合作，以創造更方便快捷而安全的登入認證技術。

基於標準的驗證功能得到擴展後，網站和 app 將能夠提供一個點對點的免密碼認證選項。用户將可使用與解鎖裝置相同的操作來登入，而他們每日都會多次進行這類操作，例如簡單的指紋或面容認證，或使用裝置 PIN 碼。這種全新的登入方式將有效預防網絡釣魚，且安全性遠高於密碼登入或傳統多因素認證技術，例如透過手機短訊傳送的單次有效驗證碼。

擴大支援免密碼標準

全球數以百計科技公司和服務供應商在 FIDO 聯盟和 W3C 的框架下通力合作，建立了免密碼登入標準。這一標準已得到數以十億計的裝置，以及所有現代網絡瀏覽器的支援。Apple、Google 與 Microsoft 引領了這些擴展功能的開發工作，並已在各自的平台上構建對這些功能的支援。

這幾間公司的平台已支援 FIDO 聯盟標準，在數十億部領先業界的裝置上支援免密碼登入。但此前，進行相關操作時往往需要用户先使用每部裝置登入到每個網站或 app，然後才能使用免密碼登入功能。今日公佈的計劃擴展了這些平台的能力，為用户帶來兩項新功能，以讓免密碼登入變得更流暢與安全：

容許用户在多部裝置、包括新裝置上自動使用 FIDO 登入認證 (或稱為「密鑰」) ，而不必重新註冊每個帳户。
容許用户在他們的流動裝置上使用 FIDO 認證，藉以在附近的裝置上登入 app 或網站，無論這些裝置運行哪種 OS 平台或瀏覽器。

除了帶來更出色的用户體驗，這一基於標準的登入方式的擴充支援亦將允許服務供應商在毋須密碼的情況下提供 FIDO 認證，作為登入或復原帳户的替代方式。

Apple、Google 與 Microsoft 預計在未來一年內推出這些新功能。

FIDO 聯盟執行董事兼市場推廣總監 Andrew Shikiar 表示：「『更簡單、更強大的認證方式』不僅是 FIDO 聯盟的口號，亦是我們制定規格與配置方針的指導原則。普及與易用是大規模採用認證的關鍵。Apple、Google 與 Microsoft 承諾在各自的平台與產品支援這項對用户友善的創新、推動達成目標，我們對此表示衷心贊許。在安全密鑰的應用方式持續發展的同時，這項新功能將引領新一浪低阻力的 FIDO 實施方式，並賦予服務供應商更全面的選項，以實施現代化的防釣魚認證方式。」

美國網絡安全與基礎設施安全局 (CISA) 局長 Jen Easterly 表示：「由 FIDO 聯盟與萬維網聯盟開發、並由這些創新公司率先實踐的標準，是前瞻性思考的體現，這將從根本上讓美國人以更安全的方式使用網路。我衷心讚揚私營界別的合作夥伴對開放標準的承諾，這將增強服務供應商的靈活性，亦為消費者帶來更出色的用户體驗。CISA 致力為所有美國人提昇網絡安全的基準。今日宣佈的舉措是網絡安全的重要里程碑，有助促進平台內置保安最佳做法，幫助我們逐漸告別密碼。網絡安全有賴多方協力，我們很樂意繼續推展合作。」

Apple 平台產品營銷資深總監 Kurt Knight 表示：「我們不但以易用性和功能性為產品設計宗旨，同時亦非常重視私隱與安全。我們承諾打造最高安全性和透明用户體驗的產品。而與業界合作建立更安全的登入新方式，以提供更強大的保護、消除密碼的弊端，是這一承諾的核心。這一切目標旨在保護用户個人資料的安全。」

Google 產品管理資深總監 Mark Risher 表示：「這項里程碑是整個業界通力合作，以加強保護、淘汰基於密碼的過時認證方式的證明。對 Google 而言，這是我們近十年來與 FIDO 合作的成果，亦是我們為建設免密碼的未來而不懈創新的工作之一。我們期待在 Chrome、ChromeOS、Android 和其他平台上普及基於 FIDO 標準的技術，並鼓勵 app 與網站開發者採用此標準，以便世界各地的用户可以安全地逐漸遠離使用密碼帶來的風險與麻煩。」

Microsoft 身份認證項目管理副總裁 Alex Simons 表示：「徹底轉型到免密碼的世界，始於消費者將此概念融入日常生活。任何有望成功的解決方案，都必須比當今通用的密碼和傳統多因素認證方式更安全、方便和快捷。透過跨平台的通力合作，我們終於得以實現這一願景，在淘汰密碼的進程中取得顯著進展。我們認為，基於 FIDO 標準的證書在消費者與企業間都有著光明前景。我們將繼續在 Microsoft app 與服務中為此構建支援。」

Media

新聞文章
2022 年 5 月 5 日

新聞稿

Apple、Google 與 Microsoft 承諾擴展對 FIDO 標準的支援，以加快普及免密碼登入

用户將可在各大主流裝置及平台上使用更方便、快捷和安全的登入方式

加州山景城本著讓網絡變得更安全、更易用的宗旨，Apple、Google 與 Microsoft 今日宣佈，計劃擴展對由 FIDO 聯盟 (FIDO Alliance) 及萬維網聯盟 (World Wide Web Consortium, W3C) 建立的免密碼登入通用標準的支援。新功能將允許網站和 app 在各種裝置與平台上，為消費者提供統一、安全、易用的免密碼登入方式。

僅依賴密碼的認證方式造成了極其嚴重的網路安全問題。對消費者而言，管理大量密碼是一項繁瑣的事，並往往會導致消費者重複使用同一組密碼登入不同服務，這種做法可能會招致帳户被入侵、資料被竊取，甚至身份被盜用。密碼管理工具及傳統的雙重認證方式正逐漸改善這個問題；與此同時，業界亦正通力合作，以創造更方便快捷而安全的登入認證技術。

基於標準的驗證功能得到擴展後，網站和 app 將能夠提供一個點對點的免密碼認證選項。用户將可使用與解鎖裝置相同的操作來登入，而他們每日都會多次進行這類操作，例如簡單的指紋或面容認證，或使用裝置 PIN 碼。這種全新的登入方式將有效預防網絡釣魚，且安全性遠高於密碼登入或傳統多因素認證技術，例如透過手機短訊傳送的單次有效驗證碼。

擴大支援免密碼標準

全球數以百計科技公司和服務供應商在 FIDO 聯盟和 W3C 的框架下通力合作，建立了免密碼登入標準。這一標準已得到數以十億計的裝置，以及所有現代網絡瀏覽器的支援。Apple、Google 與 Microsoft 引領了這些擴展功能的開發工作，並已在各自的平台上構建對這些功能的支援。

這幾間公司的平台已支援 FIDO 聯盟標準，在數十億部領先業界的裝置上支援免密碼登入。但此前，進行相關操作時往往需要用户先使用每部裝置登入到每個網站或 app，然後才能使用免密碼登入功能。今日公佈的計劃擴展了這些平台的能力，為用户帶來兩項新功能，以讓免密碼登入變得更流暢與安全：
1. 容許用户在多部裝置、包括新裝置上自動使用 FIDO 登入認證 (或稱為「密鑰」) ，而不必重新註冊每個帳户。
2. 容許用户在他們的流動裝置上使用 FIDO 認證，藉以在附近的裝置上登入 app 或網站，無論這些裝置運行哪種 OS 平台或瀏覽器。
除了帶來更出色的用户體驗，這一基於標準的登入方式的擴充支援亦將允許服務供應商在毋須密碼的情況下提供 FIDO 認證，作為登入或復原帳户的替代方式。

Apple、Google 與 Microsoft 預計在未來一年內推出這些新功能。

FIDO 聯盟執行董事兼市場推廣總監 Andrew Shikiar 表示：「『更簡單、更強大的認證方式』不僅是 FIDO 聯盟的口號，亦是我們制定規格與配置方針的指導原則。普及與易用是大規模採用認證的關鍵。Apple、Google 與 Microsoft 承諾在各自的平台與產品支援這項對用户友善的創新、推動達成目標，我們對此表示衷心贊許。在安全密鑰的應用方式持續發展的同時，這項新功能將引領新一浪低阻力的 FIDO 實施方式，並賦予服務供應商更全面的選項，以實施現代化的防釣魚認證方式。」

美國網絡安全與基礎設施安全局 (CISA) 局長 Jen Easterly 表示：「由 FIDO 聯盟與萬維網聯盟開發、並由這些創新公司率先實踐的標準，是前瞻性思考的體現，這將從根本上讓美國人以更安全的方式使用網路。我衷心讚揚私營界別的合作夥伴對開放標準的承諾，這將增強服務供應商的靈活性，亦為消費者帶來更出色的用户體驗。CISA 致力為所有美國人提昇網絡安全的基準。今日宣佈的舉措是網絡安全的重要里程碑，有助促進平台內置保安最佳做法，幫助我們逐漸告別密碼。網絡安全有賴多方協力，我們很樂意繼續推展合作。」

Apple 平台產品營銷資深總監 Kurt Knight 表示：「我們不但以易用性和功能性為產品設計宗旨，同時亦非常重視私隱與安全。我們承諾打造最高安全性和透明用户體驗的產品。而與業界合作建立更安全的登入新方式，以提供更強大的保護、消除密碼的弊端，是這一承諾的核心。這一切目標旨在保護用户個人資料的安全。」

Google 產品管理資深總監 Mark Risher 表示：「這項里程碑是整個業界通力合作，以加強保護、淘汰基於密碼的過時認證方式的證明。對 Google 而言，這是我們近十年來與 FIDO 合作的成果，亦是我們為建設免密碼的未來而不懈創新的工作之一。我們期待在 Chrome、ChromeOS、Android 和其他平台上普及基於 FIDO 標準的技術，並鼓勵 app 與網站開發者採用此標準，以便世界各地的用户可以安全地逐漸遠離使用密碼帶來的風險與麻煩。」

Microsoft 身份認證項目管理副總裁 Alex Simons 表示：「徹底轉型到免密碼的世界，始於消費者將此概念融入日常生活。任何有望成功的解決方案，都必須比當今通用的密碼和傳統多因素認證方式更安全、方便和快捷。透過跨平台的通力合作，我們終於得以實現這一願景，在淘汰密碼的進程中取得顯著進展。我們認為，基於 FIDO 標準的證書在消費者與企業間都有著光明前景。我們將繼續在 Microsoft app 與服務中為此構建支援。」
關於 FIDO 聯盟
FIDO (Fast IDentity Online) 聯盟www.fidoalliance.org，成立於 2012 年 7 月，旨在協調互通各種強認證技術，並解決用户在建立與記下大量用户名和密碼時遇到的問題。FIDO 聯盟正透過其標準改變認證的本質，以更簡單和安全的認證方式為核心，打造一套開放、可塑、互通的機制，從而減少對密碼的依賴。在用户登入網上服務時，FIDO 認證機制更加安全、私密、易用。 關於 Apple
Apple 於 1984 年推出 Macintosh，為個人技術帶來了巨大變革。今天，Apple 憑藉 iPhone、iPad、Mac、Apple Watch 及 Apple TV，帶領全球創新。iOS、iPadOS 、macOS、watchOS 和 tvOS 這五個 Apple 軟件平台，為所有 Apple 裝置帶來無縫的完美體驗，同時透過 App Store、Apple Music、Apple Pay 和 iCloud 等突破性服務，讓用户更如虎添翼。Apple 的 10 萬名員工致力製造全球最好的產品，並讓這世界更加美好。 關於 Google
Google 的使命在於匯整全球資訊，供大眾使用，使人人受惠。憑藉 Search、Maps、Gmail、Android、Google Play、Google Cloud、Chrome 及 YouTube 等產品與平台，Google 在數十億人的日常生活中佔據了別具意義的地位，並已成為享譽全球的知名企業。Google 為 Alphabet Inc. 的子公司。 關於 Microsoft
Microsoft (Nasdaq “MSFT” @microsoft) 是「流動為先、雲端為先」的世界中，領先的平台和生產力企業，其使命是幫助全球每個人和企業成就更多、實現更多。
傳媒聯絡人

Apple 媒體聯絡

media.hk@apple.com
複製文字

傳媒聯絡人

Apple 媒體聯絡

media.hk@apple.com