無密碼時代來了！蘋果、谷歌、微軟要聯手玩個大的

IT之家的朋友們，大家好，我是雨仔。

伴隨著網際網路技術的蓬勃發展，原本至關重要的“密碼”，存在感變得越來越低。

因為在登入部分 App 的賬號時，可以透過簡訊、指紋、刷臉等新型驗證方式。

相對於由字元、數字組成的密碼，既方便又安全，不存在記混、遺忘的情況。

早在十幾年前，比爾・蓋茨就曾做出過預言：密碼將會消失。

雖然從目前的情況來看，他這番話尚且沒有成真，但密碼應用的場景確實大幅減少。

而且也有種種跡象表明，密碼距離終結的那一天到來，似乎真的不遠了。

因為微軟、蘋果、谷歌這三家科技界的巨頭，要聯手玩個大的 ——

不僅都宣佈將致力於無密碼未來，還紛紛付諸於行動。

今年 5 月，FIDO（線上快速身份驗證聯盟）宣佈，獲得了微軟、蘋果、谷歌的支援。

這三家公司計劃擴大對其無密碼登入標準的支援，為使用者提供集統一、安全、便捷於一身的無密碼登入方式。

在此，雨仔先簡短說明一下這個 FIDO 聯盟的情況：

該聯盟成立於 2012 年，宗旨為滿足市場需求和應付網上驗證要求。

其所構建的開放協議，為線上與數碼驗證方面的首個開放行業標準，在聯盟成員的協助下，提高安全性、保護隱私及簡化使用者體驗。

此前曾釋出過兩個子協議實現安全登入，分別名為 UAF 和 U2F。

前者就是大家再熟悉不過的指紋、語音、虹膜掃描等生物測定身份識別技術，後者則是在密碼之餘，還需經過 USB 令牌等裝置驗證。

除了先前提到的三家巨頭，FIDO 聯盟的其他成員也都負有盛名，包括：英特爾、ARM、VISA、PayPal 等。

換言之，該聯盟就是把具有領導能力的公司聚集到一起，改變傳統的密碼驗證方式。

至於微軟、蘋果、谷歌將如何在 FIDO 協議的框架下實現無密碼登入的操作， FIDO 聯盟給出了現階段的說明：

允許使用者在多臺裝置、包括新裝置上自動訪問 FIDO 登入證書，不必重新註冊。

同時，也允許使用者在移動裝置上使用 FIDO 認證，以透過附近的裝置登入 App 或網站，無論這些裝置執行哪種系統或瀏覽器。

這聽起來是不是有些熟悉？PC 微信的登入方式就有著異曲同工之妙，不需要輸入密碼，靠手機掃碼驗證。

這波啊，微信多少算得上遙遙領先於同行了哈～

此外，這種登入方式還將允許服務提供商在不需要密碼的情況下提供 FIDO 證書，作為登入或恢復的替代方式。

簡單來說，FIDO 聯盟的目標，是將手機作為驗證工具，只需驗證一次，以後就不必再驗證，從而讓任何形式的輸入密碼的過程都統統消失。

想必肯定會有老鐵疑惑：密碼經過了長期安全性的考驗，為什麼非要執意取消？

彙總微軟、蘋果、谷歌的說法，原因大致有三點。

其一，因為網站和 App 如井噴式出現，且基本都需要密碼驗證，對使用者造成了極大負擔。

使用統一的密碼，安全性得不到保障，使用不同的密碼，又很考驗記性。

許多使用者都表示，一旦在不同賬號設定了不同密碼，日後很容易亂套或忘記。

其二，雖然輸入密碼是司空見慣的事情，但大多數人都沒有養成管理密碼的習慣。

在設定較為複雜的密碼時，都是純靠腦子，而非記錄下來，根本不懂得妥善管理。

再者，相對於密碼的安全性，也有不少人更看重便捷性，所以“123456”才會常年佔據最常用密碼榜單的榜首。

其三，密碼發展至今，雖說很成熟完善，但被不法分子破解是輕而易舉的事情。

就像雨仔的 QQ 密碼，明明設定成大小寫英文 + 數字 + 符號的複雜組合，還是頻繁被盜號。

密碼這玩意兒，看似固若金湯，實則在高手面前不堪一擊。

考慮到上述這三點原因，這三家公司便想要顛覆現有的狀況，打造新的驗證方式，進而給使用者更好的體驗。

實際上，對於無密碼登入這件事，微軟、蘋果、谷歌早就開始推動了。

去年 9 月，微軟副總裁表示，所有使用者可以將密碼徹底刪除。

為了保證安全性，僅需安裝名為 Authenticator 的 App，之後在其他裝置登入時，批准一下即可。

從 Touch ID 到 Face ID，這兩種驗證方式的問世都被視為蘋果對“無密碼化”的探索。

以及建立在這兩者基礎上得以使用的 Passkeys（通行金鑰），同樣也可以取代密碼，不必特意輸入密碼 。

就在 10 天前，谷歌也官宣安卓和 Chrome 瀏覽器帶來初步的 Passkey 通行金鑰支援。

第一階段是讓開發者透過使用 Google Play 服務 Beta 測試版和 Chrome Canary 來獲得該技術，並在其網站和 App 中增加對該功能的支援。

下一步則是將 API 支援引入原生安卓 App，在 App 中建立支援的開發者將允許使用者選擇使用 Passkey 或密碼來登入。

由此可見，致力於無密碼未來，這三巨頭絕非紙上談兵，而是落到實處。

此外，諸如雅虎等公司也相繼開始佈局，在旗下的產品中取消輸入密碼的過程。

誠然，改寫時代格局難如登天，但在眾志成城之下，也並非不可能。

更何況，這幾家聯合的公司，所具備的能量有目共睹，一直以來都在引領科技的發展。

當然了，新興科技往往會陷入質疑，不少人就對無密碼化後的安全問題表示擔憂。

對此，幾家公司沒有進行詳細的說明，只是均表示會設計得私密且安全，以保護使用者個人資訊保安為目標。

同時，無密碼化能否順利推動，也面臨著挑戰。

一方面，如今主導的主力軍都是美國的科技公司，其他國家是否願意跟進是個未知數。

另一方面，第三方 App 想要接入，很可能需要交出自己乃至使用者的資訊，就算開發者願意，使用者也未必同意。

無密碼時代已然處於到來的前夕，或許我們真的會迎來一場登入方式的革命，但仍有一些問題需要解決，尚且還要一段時間。

說實話，雨仔還是挺期待無密碼時代到來，畢竟科技是推陳出新的，想要真正感受其魅力，必須切身感受一番。

不過在那一天真正到來之前，姑且靜觀其變吧。

部分內容引用自@網易科技、科技雲報道

特別提醒

有網友表示收不到IT之家公眾號的推送，這是因為現在微信規則改版了，請將“IT之家”公眾號星標，並記得給文章點贊和在看，這樣文章推送時系統才會優先推送給你。