核心提示:伴隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展,原本至關(guān)重要的密碼,存在感變得越來越低。因為在登錄部分 App 的賬號時,可以通過短信、指紋、刷臉等新型驗證方式。
伴隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展,原本至關(guān)重要的“密碼”,存在感變得越來越低。
因為在登錄部分 App 的賬號時,可以通過短信、指紋、刷臉等新型驗證方式。
相對于由字符、數(shù)字組成的密碼,既方便又安全,不存在記混、遺忘的情況。
早在十幾年前,比爾・蓋茨就曾做出過預(yù)言:密碼將會消失。
雖然從目前的情況來看,他這番話尚且沒有成真,但密碼應(yīng)用的場景確實大幅減少。
而且也有種種跡象表明,密碼距離終結(jié)的那一天到來,似乎真的不遠(yuǎn)了。
因為微軟、蘋果、谷歌這三家科技界的巨頭,要聯(lián)手玩?zhèn)大的 ——
不僅都宣布將致力于無密碼未來,還紛紛付諸于行動。
今年 5 月,F(xiàn)IDO(線上快速身份驗證聯(lián)盟)宣布,獲得了微軟、蘋果、谷歌的支持。
這三家公司計劃擴(kuò)大對其無密碼登錄標(biāo)準(zhǔn)的支持,為用戶提供集統(tǒng)一、安全、便捷于一身的無密碼登錄方式。
在此,雨仔先簡短說明一下這個 FIDO 聯(lián)盟的情況:
該聯(lián)盟成立于 2012 年,宗旨為滿足市場需求和應(yīng)付網(wǎng)上驗證要求。
其所構(gòu)建的開放協(xié)議,為在線與數(shù)碼驗證方面的首個開放行業(yè)標(biāo)準(zhǔn),在聯(lián)盟成員的協(xié)助下,提高安全性、保護(hù)隱私及簡化用戶體驗。
此前曾發(fā)布過兩個子協(xié)議實現(xiàn)安全登錄,分別名為 UAF 和 U2F。
除了先前提到的三家巨頭,F(xiàn)IDO 聯(lián)盟的其他成員也都負(fù)有盛名,包括:英特爾、ARM、VISA、PayPal 等。
換言之,該聯(lián)盟就是把具有領(lǐng)導(dǎo)能力的公司聚集到一起,改變傳統(tǒng)的密碼驗證方式。
至于微軟、蘋果、谷歌將如何在 FIDO 協(xié)議的框架下實現(xiàn)無密碼登錄的操作, FIDO 聯(lián)盟給出了現(xiàn)階段的說明:
允許用戶在多臺設(shè)備、包括新設(shè)備上 自動訪問 FIDO 登錄證書 ,不必重新注冊。
同時,也允許用戶在移動設(shè)備上使用 FIDO 認(rèn)證,以通過附近的設(shè)備登錄 App 或網(wǎng)站,無論這些設(shè)備運行哪種系統(tǒng)或瀏覽器。
這聽起來是不是有些熟悉?PC 微信的登錄方式就有著異曲同工之妙,不需要輸入密碼,靠手機(jī)掃碼驗證。
這波啊,微信多少算得上遙遙領(lǐng)先于同行了哈~
此外,這種登錄方式還將允許服務(wù)提供商在不需要密碼的情況下提供 FIDO 證書,作為登錄或恢復(fù)的替代方式。
簡單來說,F(xiàn)IDO 聯(lián)盟的目標(biāo),是將手機(jī)作為驗證工具,只需驗證一次,以后就不必再驗證,從而讓任何形式的輸入密碼的過程都統(tǒng)統(tǒng)消失。
想必肯定會有老鐵疑惑:密碼經(jīng)過了長期安全性的考驗,為什么非要執(zhí)意取消?
匯總微軟、蘋果、谷歌的說法,原因大致有三點。
其一,因為網(wǎng)站和 App 如井噴式出現(xiàn),且基本都需要密碼驗證,對用戶造成了極大負(fù)擔(dān)。
使用統(tǒng)一的密碼,安全性得不到保障,使用不同的密碼,又很考驗記性。
許多用戶都表示,一旦在不同賬號設(shè)置了不同密碼,日后很容易亂套或忘記。
其二,雖然輸入密碼是司空見慣的事情,但大多數(shù)人都沒有養(yǎng)成管理密碼的習(xí)慣。
在設(shè)置較為復(fù)雜的密碼時,都是純靠腦子,而非記錄下來,根本不懂得妥善管理。
其三,密碼發(fā)展至今,雖說很成熟完善,但被不法分子破解是輕而易舉的事情。
就像 QQ 密碼,明明設(shè)置成大小寫英文 + 數(shù)字 + 符號的復(fù)雜組合,還是頻繁被盜號。
密碼這玩意兒,看似固若金湯,實則在高手面前不堪一擊。
考慮到上述這三點原因,這三家公司便想要顛覆現(xiàn)有的狀況,打造新的驗證方式,進(jìn)而給用戶更好的體驗。
實際上,對于無密碼登錄這件事,微軟、蘋果、谷歌早就開始推動了。
去年 9 月,微軟副總裁表示,所有用戶可以將密碼徹底刪除。
為了保證安全性,僅需安裝名為 Authenticator 的 App,之后在其他設(shè)備登錄時,批準(zhǔn)一下即可。
從 Touch ID 到 Face ID,這兩種驗證方式的問世都被視為蘋果對“無密碼化”的探索。
以及建立在這兩者基礎(chǔ)上得以使用的Passkeys(通行密鑰),同樣也可以取代密碼,不必特意輸入密碼 。
就在 10 天前,谷歌也官宣安卓和 Chrome 瀏覽器帶來初步的 Passkey 通行密鑰支持。
第一階段是讓開發(fā)者通過使用 Google Play 服務(wù) Beta 測試版和 Chrome Canary 來獲得該技術(shù),并在其網(wǎng)站和 App 中增加對該功能的支持。
下一步則是將 API 支持引入原生安卓 App,在 App 中建立支持的開發(fā)者將允許用戶選擇使用 Passkey 或密碼來登錄。
由此可見,致力于無密碼未來,這三巨頭絕非紙上談兵,而是落到實處。
此外,諸如雅虎等公司也相繼開始布局,在旗下的產(chǎn)品中取消輸入密碼的過程。
誠然,改寫時代格局難如登天,但在眾志成城之下,也并非不可能。
更何況,這幾家聯(lián)合的公司,所具備的能量有目共睹,一直以來都在引領(lǐng)科技的發(fā)展。
當(dāng)然了,新興科技往往會陷入質(zhì)疑,不少人就對無密碼化后的安全問題表示擔(dān)憂。
對此,幾家公司沒有進(jìn)行詳細(xì)的說明,只是均表示會設(shè)計得私密且安全,以保護(hù)用戶個人信息安全為目標(biāo)。
同時,無密碼化能否順利推動,也面臨著挑戰(zhàn)。
一方面,如今主導(dǎo)的主力軍都是美國的科技公司,其他國家是否愿意跟進(jìn)是個未知數(shù)。
另一方面,第三方 App 想要接入,很可能需要交出自己乃至用戶的信息,就算開發(fā)者愿意,用戶也未必同意。
無密碼時代已然處于到來的前夕,或許我們真的會迎來一場登錄方式的革命,但仍有一些問題需要解決,尚且還要一段時間。
說實話,雨仔還是挺期待無密碼時代到來,畢竟科技是推陳出新的,想要真正感受其魅力,必須切身感受一番。
不過在那一天真正到來之前,姑且靜觀其變吧。
因為在登錄部分 App 的賬號時,可以通過短信、指紋、刷臉等新型驗證方式。
相對于由字符、數(shù)字組成的密碼,既方便又安全,不存在記混、遺忘的情況。
早在十幾年前,比爾・蓋茨就曾做出過預(yù)言:密碼將會消失。
雖然從目前的情況來看,他這番話尚且沒有成真,但密碼應(yīng)用的場景確實大幅減少。
而且也有種種跡象表明,密碼距離終結(jié)的那一天到來,似乎真的不遠(yuǎn)了。
因為微軟、蘋果、谷歌這三家科技界的巨頭,要聯(lián)手玩?zhèn)大的 ——
不僅都宣布將致力于無密碼未來,還紛紛付諸于行動。
今年 5 月,F(xiàn)IDO(線上快速身份驗證聯(lián)盟)宣布,獲得了微軟、蘋果、谷歌的支持。
這三家公司計劃擴(kuò)大對其無密碼登錄標(biāo)準(zhǔn)的支持,為用戶提供集統(tǒng)一、安全、便捷于一身的無密碼登錄方式。
在此,雨仔先簡短說明一下這個 FIDO 聯(lián)盟的情況:
該聯(lián)盟成立于 2012 年,宗旨為滿足市場需求和應(yīng)付網(wǎng)上驗證要求。
其所構(gòu)建的開放協(xié)議,為在線與數(shù)碼驗證方面的首個開放行業(yè)標(biāo)準(zhǔn),在聯(lián)盟成員的協(xié)助下,提高安全性、保護(hù)隱私及簡化用戶體驗。
此前曾發(fā)布過兩個子協(xié)議實現(xiàn)安全登錄,分別名為 UAF 和 U2F。
除了先前提到的三家巨頭,F(xiàn)IDO 聯(lián)盟的其他成員也都負(fù)有盛名,包括:英特爾、ARM、VISA、PayPal 等。
換言之,該聯(lián)盟就是把具有領(lǐng)導(dǎo)能力的公司聚集到一起,改變傳統(tǒng)的密碼驗證方式。
至于微軟、蘋果、谷歌將如何在 FIDO 協(xié)議的框架下實現(xiàn)無密碼登錄的操作, FIDO 聯(lián)盟給出了現(xiàn)階段的說明:
允許用戶在多臺設(shè)備、包括新設(shè)備上 自動訪問 FIDO 登錄證書 ,不必重新注冊。
同時,也允許用戶在移動設(shè)備上使用 FIDO 認(rèn)證,以通過附近的設(shè)備登錄 App 或網(wǎng)站,無論這些設(shè)備運行哪種系統(tǒng)或瀏覽器。
這聽起來是不是有些熟悉?PC 微信的登錄方式就有著異曲同工之妙,不需要輸入密碼,靠手機(jī)掃碼驗證。
這波啊,微信多少算得上遙遙領(lǐng)先于同行了哈~
此外,這種登錄方式還將允許服務(wù)提供商在不需要密碼的情況下提供 FIDO 證書,作為登錄或恢復(fù)的替代方式。
簡單來說,F(xiàn)IDO 聯(lián)盟的目標(biāo),是將手機(jī)作為驗證工具,只需驗證一次,以后就不必再驗證,從而讓任何形式的輸入密碼的過程都統(tǒng)統(tǒng)消失。
想必肯定會有老鐵疑惑:密碼經(jīng)過了長期安全性的考驗,為什么非要執(zhí)意取消?
匯總微軟、蘋果、谷歌的說法,原因大致有三點。
其一,因為網(wǎng)站和 App 如井噴式出現(xiàn),且基本都需要密碼驗證,對用戶造成了極大負(fù)擔(dān)。
使用統(tǒng)一的密碼,安全性得不到保障,使用不同的密碼,又很考驗記性。
許多用戶都表示,一旦在不同賬號設(shè)置了不同密碼,日后很容易亂套或忘記。
其二,雖然輸入密碼是司空見慣的事情,但大多數(shù)人都沒有養(yǎng)成管理密碼的習(xí)慣。
在設(shè)置較為復(fù)雜的密碼時,都是純靠腦子,而非記錄下來,根本不懂得妥善管理。
其三,密碼發(fā)展至今,雖說很成熟完善,但被不法分子破解是輕而易舉的事情。
就像 QQ 密碼,明明設(shè)置成大小寫英文 + 數(shù)字 + 符號的復(fù)雜組合,還是頻繁被盜號。
密碼這玩意兒,看似固若金湯,實則在高手面前不堪一擊。
考慮到上述這三點原因,這三家公司便想要顛覆現(xiàn)有的狀況,打造新的驗證方式,進(jìn)而給用戶更好的體驗。
實際上,對于無密碼登錄這件事,微軟、蘋果、谷歌早就開始推動了。
去年 9 月,微軟副總裁表示,所有用戶可以將密碼徹底刪除。
為了保證安全性,僅需安裝名為 Authenticator 的 App,之后在其他設(shè)備登錄時,批準(zhǔn)一下即可。
從 Touch ID 到 Face ID,這兩種驗證方式的問世都被視為蘋果對“無密碼化”的探索。
以及建立在這兩者基礎(chǔ)上得以使用的Passkeys(通行密鑰),同樣也可以取代密碼,不必特意輸入密碼 。
就在 10 天前,谷歌也官宣安卓和 Chrome 瀏覽器帶來初步的 Passkey 通行密鑰支持。
第一階段是讓開發(fā)者通過使用 Google Play 服務(wù) Beta 測試版和 Chrome Canary 來獲得該技術(shù),并在其網(wǎng)站和 App 中增加對該功能的支持。
下一步則是將 API 支持引入原生安卓 App,在 App 中建立支持的開發(fā)者將允許用戶選擇使用 Passkey 或密碼來登錄。
由此可見,致力于無密碼未來,這三巨頭絕非紙上談兵,而是落到實處。
此外,諸如雅虎等公司也相繼開始布局,在旗下的產(chǎn)品中取消輸入密碼的過程。
誠然,改寫時代格局難如登天,但在眾志成城之下,也并非不可能。
更何況,這幾家聯(lián)合的公司,所具備的能量有目共睹,一直以來都在引領(lǐng)科技的發(fā)展。
當(dāng)然了,新興科技往往會陷入質(zhì)疑,不少人就對無密碼化后的安全問題表示擔(dān)憂。
對此,幾家公司沒有進(jìn)行詳細(xì)的說明,只是均表示會設(shè)計得私密且安全,以保護(hù)用戶個人信息安全為目標(biāo)。
同時,無密碼化能否順利推動,也面臨著挑戰(zhàn)。
一方面,如今主導(dǎo)的主力軍都是美國的科技公司,其他國家是否愿意跟進(jìn)是個未知數(shù)。
另一方面,第三方 App 想要接入,很可能需要交出自己乃至用戶的信息,就算開發(fā)者愿意,用戶也未必同意。
無密碼時代已然處于到來的前夕,或許我們真的會迎來一場登錄方式的革命,但仍有一些問題需要解決,尚且還要一段時間。
說實話,雨仔還是挺期待無密碼時代到來,畢竟科技是推陳出新的,想要真正感受其魅力,必須切身感受一番。
不過在那一天真正到來之前,姑且靜觀其變吧。