無密碼時(shí)代來了！蘋果、谷歌、微軟要聯(lián)手玩?zhèn)�大的

       伴隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，原本至關(guān)重要的“密碼”，存在感變得越來越低。

       因?yàn)樵诘卿洸糠?App 的賬號時(shí)，可以通過短信、指紋、刷臉等新型驗(yàn)證方式。

       相對于由字符、數(shù)字組成的密碼，既方便又安全，不存在記混、遺忘的情況。

       早在十幾年前，比爾・蓋茨就曾做出過預(yù)言：密碼將會消失。

       雖然從目前的情況來看，他這番話尚且沒有成真，但密碼應(yīng)用的場景確實(shí)大幅減少。

       而且也有種種跡象表明，密碼距離終結(jié)的那一天到來，似乎真的不遠(yuǎn)了。

       因?yàn)槲④�、蘋果、谷歌這三家科技界的巨頭，要聯(lián)手玩?zhèn)�大的 ——

       不僅都宣布將致力于無密碼未來，還紛紛付諸于行動。


       今年 5 月，F(xiàn)IDO（線上快速身份驗(yàn)證聯(lián)盟）宣布，獲得了微軟、蘋果、谷歌的支持。

       這三家公司計(jì)劃擴(kuò)大對其無密碼登錄標(biāo)準(zhǔn)的支持，為用戶提供集統(tǒng)一、安全、便捷于一身的無密碼登錄方式。

       在此，雨仔先簡短說明一下這個(gè) FIDO 聯(lián)盟的情況：

       該聯(lián)盟成立于 2012 年，宗旨為滿足市場需求和應(yīng)付網(wǎng)上驗(yàn)證要求。

       其所構(gòu)建的開放協(xié)議，為在線與數(shù)碼驗(yàn)證方面的首個(gè)開放行業(yè)標(biāo)準(zhǔn)，在聯(lián)盟成員的協(xié)助下，提高安全性、保護(hù)隱私及簡化用戶體驗(yàn)。

       此前曾發(fā)布過兩個(gè)子協(xié)議實(shí)現(xiàn)安全登錄，分別名為 UAF 和 U2F。

       除了先前提到的三家巨頭，F(xiàn)IDO 聯(lián)盟的其他成員也都負(fù)有盛名，包括：英特爾、ARM、VISA、PayPal 等。

       換言之，該聯(lián)盟就是把具有領(lǐng)導(dǎo)能力的公司聚集到一起，改變傳統(tǒng)的密碼驗(yàn)證方式。

       至于微軟、蘋果、谷歌將如何在 FIDO 協(xié)議的框架下實(shí)現(xiàn)無密碼登錄的操作， FIDO 聯(lián)盟給出了現(xiàn)階段的說明：

       允許用戶在多臺設(shè)備、包括新設(shè)備上 自動訪問 FIDO 登錄證書 ，不必重新注冊。
同時(shí)，也允許用戶在移動設(shè)備上使用 FIDO 認(rèn)證，以通過附近的設(shè)備登錄 App 或網(wǎng)站，無論這些設(shè)備運(yùn)行哪種系統(tǒng)或?yàn)g覽器。
這聽起來是不是有些熟悉？PC 微信的登錄方式就有著異曲同工之妙，不需要輸入密碼，靠手機(jī)掃碼驗(yàn)證。

       這波啊，微信多少算得上遙遙領(lǐng)先于同行了哈～

       此外，這種登錄方式還將允許服務(wù)提供商在不需要密碼的情況下提供 FIDO 證書，作為登錄或恢復(fù)的替代方式。

       簡單來說，F(xiàn)IDO 聯(lián)盟的目標(biāo)，是將手機(jī)作為驗(yàn)證工具，只需驗(yàn)證一次，以后就不必再驗(yàn)證，從而讓任何形式的輸入密碼的過程都統(tǒng)統(tǒng)消失。

       想必肯定會有老鐵疑惑：密碼經(jīng)過了長期安全性的考驗(yàn)，為什么非要執(zhí)意取消？

       匯總微軟、蘋果、谷歌的說法，原因大致有三點(diǎn)。

       其一，因?yàn)榫W(wǎng)站和 App 如井噴式出現(xiàn)，且基本都需要密碼驗(yàn)證，對用戶造成了極大負(fù)擔(dān)。

       使用統(tǒng)一的密碼，安全性得不到保障，使用不同的密碼，又很考驗(yàn)記性。

       許多用戶都表示，一旦在不同賬號設(shè)置了不同密碼，日后很容易亂套或忘記。

       其二，雖然輸入密碼是司空見慣的事情，但大多數(shù)人都沒有養(yǎng)成管理密碼的習(xí)慣。

       在設(shè)置較為復(fù)雜的密碼時(shí)，都是純靠腦子，而非記錄下來，根本不懂得妥善管理。

       其三，密碼發(fā)展至今，雖說很成熟完善，但被不法分子破解是輕而易舉的事情。

       就像 QQ 密碼，明明設(shè)置成大小寫英文 + 數(shù)字 + 符號的復(fù)雜組合，還是頻繁被盜號。

       密碼這玩意兒，看似固若金湯，實(shí)則在高手面前不堪一擊。

       考慮到上述這三點(diǎn)原因，這三家公司便想要顛覆現(xiàn)有的狀況，打造新的驗(yàn)證方式，進(jìn)而給用戶更好的體驗(yàn)。

       實(shí)際上，對于無密碼登錄這件事，微軟、蘋果、谷歌早就開始推動了。

       去年 9 月，微軟副總裁表示，所有用戶可以將密碼徹底刪除。

       為了保證安全性，僅需安裝名為 Authenticator 的 App，之后在其他設(shè)備登錄時(shí)，批準(zhǔn)一下即可。

       從 Touch ID 到 Face ID，這兩種驗(yàn)證方式的問世都被視為蘋果對“無密碼化”的探索。

       以及建立在這兩者基礎(chǔ)上得以使用的Passkeys（通行密鑰），同樣也可以取代密碼，不必特意輸入密碼 。

       就在 10 天前，谷歌也官宣安卓和 Chrome 瀏覽器帶來初步的 Passkey 通行密鑰支持。

       第一階段是讓開發(fā)者通過使用 Google Play 服務(wù) Beta 測試版和 Chrome Canary 來獲得該技術(shù)，并在其網(wǎng)站和 App 中增加對該功能的支持。

       下一步則是將 API 支持引入原生安卓 App，在 App 中建立支持的開發(fā)者將允許用戶選擇使用 Passkey 或密碼來登錄。

       由此可見，致力于無密碼未來，這三巨頭絕非紙上談兵，而是落到實(shí)處。

       此外，諸如雅虎等公司也相繼開始布局，在旗下的產(chǎn)品中取消輸入密碼的過程。

       誠然，改寫時(shí)代格局難如登天，但在眾志成城之下，也并非不可能。

       更何況，這幾家聯(lián)合的公司，所具備的能量有目共睹，一直以來都在引領(lǐng)科技的發(fā)展。

       當(dāng)然了，新興科技往往會陷入質(zhì)疑，不少人就對無密碼化后的安全問題表示擔(dān)憂。

       對此，幾家公司沒有進(jìn)行詳細(xì)的說明，只是均表示會設(shè)計(jì)得私密且安全，以保護(hù)用戶個(gè)人信息安全為目標(biāo)。

       同時(shí)，無密碼化能否順利推動，也面臨著挑戰(zhàn)。

       一方面，如今主導(dǎo)的主力軍都是美國的科技公司，其他國家是否愿意跟進(jìn)是個(gè)未知數(shù)。

       另一方面，第三方 App 想要接入，很可能需要交出自己乃至用戶的信息，就算開發(fā)者愿意，用戶也未必同意。

       無密碼時(shí)代已然處于到來的前夕，或許我們真的會迎來一場登錄方式的革命，但仍有一些問題需要解決，尚且還要一段時(shí)間。

       說實(shí)話，雨仔還是挺期待無密碼時(shí)代到來，畢竟科技是推陳出新的，想要真正感受其魅力，必須切身感受一番。

       不過在那一天真正到來之前，姑且靜觀其變吧。