因为在登录部分 App 的账号时,可以通过短信、指纹、刷脸等新型验证方式。
相对于由字符、数字组成的密码,既方便又安全,不存在记混、遗忘的情况。
早在十几年前,比尔?盖茨就曾做出过预言:密码将会消失。
虽然从目前的情况来看,他这番话尚且没有成真,但密码应用的场景确实大幅减少。
而且也有种种迹象表明,密码距离终结的那一天到来,似乎真的不远了。
因为微软、苹果、谷歌这三家科技界的巨头,要联手玩个大的 ——
不仅都宣布将致力于无密码未来,还纷纷付诸于行动。
今年 5 月,FIDO(线上快速身份验证联盟)宣布,获得了微软、苹果、谷歌的支持。
这三家公司计划扩大对其无密码登录标准的支持,为用户提供集统一、安全、便捷于一身的无密码登录方式。
在此,雨仔先简短说明一下这个 FIDO 联盟的情况:
该联盟成立于 2012 年,宗旨为满足市场需求和应付网上验证要求。
其所构建的开放协议,为在线与数码验证方面的首个开放行业标准,在联盟成员的协助下,提高安全性、保护隐私及简化用户体验。
此前曾发布过两个子协议实现安全登录,分别名为 UAF 和 U2F。
除了先前提到的三家巨头,FIDO 联盟的其他成员也都负有盛名,包括:英特尔、ARM、VISA、PayPal 等。
换言之,该联盟就是把具有领导能力的公司聚集到一起,改变传统的密码验证方式。
至于微软、苹果、谷歌将如何在 FIDO 协议的框架下实现无密码登录的操作, FIDO 联盟给出了现阶段的说明:
允许用户在多台设备、包括新设备上 自动访问 FIDO 登录证书 ,不必重新注册。
同时,也允许用户在移动设备上使用 FIDO 认证,以通过附近的设备登录 App 或网站,无论这些设备运行哪种系统或浏览器。
这听起来是不是有些熟悉?PC 微信的登录方式就有着异曲同工之妙,不需要输入密码,靠手机扫码验证。
这波啊,微信多少算得上遥遥领先于同行了哈~
此外,这种登录方式还将允许服务提供商在不需要密码的情况下提供 FIDO 证书,作为登录或恢复的替代方式。
简单来说,FIDO 联盟的目标,是将手机作为验证工具,只需验证一次,以后就不必再验证,从而让任何形式的输入密码的过程都统统消失。
想必肯定会有老铁疑惑:密码经过了长期安全性的考验,为什么非要执意取消?
汇总微软、苹果、谷歌的说法,原因大致有三点。
其一,因为网站和 App 如井喷式出现,且基本都需要密码验证,对用户造成了极大负担。
使用统一的密码,安全性得不到保障,使用不同的密码,又很考验记性。
许多用户都表示,一旦在不同账号设置了不同密码,日后很容易乱套或忘记。
其二,虽然输入密码是司空见惯的事情,但大多数人都没有养成管理密码的习惯。
在设置较为复杂的密码时,都是纯靠脑子,而非记录下来,根本不懂得妥善管理。
其三,密码发展至今,虽说很成熟完善,但被不法分子破解是轻而易举的事情。
就像 QQ 密码,明明设置成大小写英文 + 数字 + 符号的复杂组合,还是频繁被盗号。
密码这玩意儿,看似固若金汤,实则在高手面前不堪一击。
考虑到上述这三点原因,这三家公司便想要颠覆现有的状况,打造新的验证方式,进而给用户更好的体验。
实际上,对于无密码登录这件事,微软、苹果、谷歌早就开始推动了。
去年 9 月,微软副总裁表示,所有用户可以将密码彻底删除。
为了保证安全性,仅需安装名为 Authenticator 的 App,之后在其他设备登录时,批准一下即可。
从 Touch ID 到 Face ID,这两种验证方式的问世都被视为苹果对“无密码化”的探索。
以及建立在这两者基础上得以使用的Passkeys(通行密钥),同样也可以取代密码,不必特意输入密码 。
就在 10 天前,谷歌也官宣安卓和 Chrome 浏览器带来初步的 Passkey 通行密钥支持。
第一阶段是让开发者通过使用 Google Play 服务 Beta 测试版和 Chrome Canary 来获得该技术,并在其网站和 App 中增加对该功能的支持。
下一步则是将 API 支持引入原生安卓 App,在 App 中建立支持的开发者将允许用户选择使用 Passkey 或密码来登录。
由此可见,致力于无密码未来,这三巨头绝非纸上谈兵,而是落到实处。
此外,诸如雅虎等公司也相继开始布局,在旗下的产品中取消输入密码的过程。
诚然,改写时代格局难如登天,但在众志成城之下,也并非不可能。
更何况,这几家联合的公司,所具备的能量有目共睹,一直以来都在引领科技的发展。
当然了,新兴科技往往会陷入质疑,不少人就对无密码化后的安全问题表示担忧。
对此,几家公司没有进行详细的说明,只是均表示会设计得私密且安全,以保护用户个人信息安全为目标。
同时,无密码化能否顺利推动,也面临着挑战。
一方面,如今主导的主力军都是美国的科技公司,其他国家是否愿意跟进是个未知数。
另一方面,第三方 App 想要接入,很可能需要交出自己乃至用户的信息,就算开发者愿意,用户也未必同意。
无密码时代已然处于到来的前夕,或许我们真的会迎来一场登录方式的革命,但仍有一些问题需要解决,尚且还要一段时间。
说实话,雨仔还是挺期待无密码时代到来,毕竟科技是推陈出新的,想要真正感受其魅力,必须切身感受一番。
不过在那一天真正到来之前,姑且静观其变吧。