(综合自腾讯科技 硅谷分析狮)
苹果加入FIDO技术联盟
据国外媒体报道,我们都使用密码,我们其实上不擅长使用它们,81%的黑客攻击漏洞都可以追溯到糟糕的密码。因此,行业内的FIDO联盟一直在寻求用使用基于新兴标准WebAuthn的安全、快速的网站和应用登录体验来取代古老的纯密码登录。他们的努力得到了几乎所有主要科技和电子商务公司的支持,只有一个主要例外:苹果。
据外媒最新消息,现在,苹果已经加入了FIDO联盟。这也意味着苹果在淘汰古老密码的道路上迈出了第一步。
据国外媒体报道,弗雷斯特研究公司首席安全分析师梅里特·马克西姆在外媒采访时说:“密码就像互联网上的蟑螂,公司多年来一直试图消灭它们。”
WebAuth是由W3C和FIDO编写的安全规范。它的应用程序编程接口(API)允许服务器使用公钥加密而不是密码来注册和验证用户。
但是一直以来,苹果公司远离FIDO联盟的摆脱密码的计划。最近,情况发生了变化。
2018年,苹果的WebKit浏览器团队为WebAuthn增加了“实验性支持”。到2019年12月。苹果在iOS 13.3操作系统中增加了对FIDO兼容的安全密钥的本地支持,如YubiKey,苹果支持标准的手段包括近场通信网络认证标准、通用串行总线或闪电接口。
这是因为WebAuthn使用户能够在网站或移动应用上使用公钥加密“认证器”而不是密码进行注册和认证。这可以是一个硬件安全密钥,类似于智能手机的指纹传感器,或基于硬件设备的身份验证程序中获得的生物识别号。
据报道,在淘汰密码方面的支持上,苹果仍然落后于其他公司。FIDO安全需求工作组的联合主席罗尔夫·林德曼解释道,“目前,FIDO在三个主要平台上都有全面的支持:谷歌安卓和谷歌浏览器、微软Windows系统和Edge浏览器,以及Mozilla的火狐浏览器。
这位负责人表示:“尽管第三方安全和认证程序支持在iOS和苹果手表应用程序上的移动应用程序上进行WebAuthn登录,一些组织一直在犹豫是否部署FIDO,因为苹果公司没有对FIDO做出重大公开承诺。现在,随着苹果的加入,FIDO联盟中的所有主要平台供应商都证明,世界终于为这项技术做好了准备。”
林德曼认为,既然苹果公司对FIDO的发展方向有了第一手了解,它就能帮助指导它。这将“导致对最适合苹果生态系统的无密码认证的支持。”
现在,作为移动领域的主要玩家,苹果公司已经公开承诺支持FIDO和WebAuthn,希望我们最终能够在将密码投入坟墓方面向前迈出一步。
华为产品保修期延长
按照华为的公告来看,2020年1月1日(含)-2020年3月31日(含)期间保修期到期的手机、笔记本、平板、智能穿戴、智能家居、智慧屏等终端全产品,将统一延长保修期至2020年3月31日。
此外,若购买的延长服务宝在2020年1月1日(含)-2020年3月31日(含)期间过期,保修期同样将延长至2020年3月31日。华为表示,2020年2月将统一升级系统,若用户的产品符合以上条件,保修期将自动延期至2020年3月31日。
公告中还提到,若用户到店维修后不便再次到店取机,可联系服务店申请邮寄取机,服务店将在维修完成消毒后,为用户提供免费寄回服务。需要注意的是,因部分地区可能存在交通管制问题,邮寄时间会受到一定影响,华为建议用户与服务店提前联系确认。
疫情防控期间,若用户不便到店,可使用华为寄修服务,一键申请上门取件,双向免物流费,维修消毒后寄回。同样需要注意的是,因部分地区可能存在交通管制问题,物流时间可能会受影响,请以快递公司实际情况为准。