讓科技圈熱熱鬧鬧的幾家巨頭，蘋果、谷歌和微軟，最近宣布要一起搞個大項目。

具體來說，是想讓我們用戶在登錄各種設備時，可以「跟密碼說再見」。

也是，在數字生活中，多多少少會跟以上幾家巨頭打交道。

打開電腦，有個微軟賬号；打開iPhone，有蘋果賬号。

而在手機和電腦裡，各種軟件不計其數，又衍生出更多個賬号和密碼。

So，記住密碼，成為一項技術活。機哥以前就介紹過幫忙管理密碼的App；包括浏覽器也有自動記錄密碼，讓登錄步驟變得更方便。

但是嚯，始終需要靠我們自己花心思去管理密碼，其他方法都是輔助罷了。

這回蘋果微軟谷歌三巨頭合作，就是希望我們能在密碼上折騰少一些，登錄時候方便些，并且賬号更安全些。

具體怎麼提升？要從FIDO标準說起。

FIDO是「在線快速身份認證」的簡稱，簡單理解為用賬号密碼登錄時的一個步驟好了。

有步驟，就會慢慢形成步驟的标準。于是在2012年，FIDO聯盟成立。

這聯盟将我們常用的登錄方式，做出了兩套框架。

一是UAF，生物認證框架。

看圖就好理解，像面部、聲音、虹膜、指紋識别等，都算在生物認證密碼裡。

登錄時，通過個人獨有的指紋等生物特征，我們可以省去再輸入密碼的步驟。

二是U2F，雙因素認證标準。

用詞有點繞口，舉個例子大家就明白。

在電腦登錄遊戲平台Steam時，除了要輸入密碼，還要輸入Steam令牌。

這令牌是串随機數字，由指定手機發出。

再比如微軟出的Microsoft Authenticator軟件，有些賬戶登錄時，也需要通過這個App，進行雙重驗證。

聽起來，是不是有點像銀行U盾的操作？

正好，蘋果商店有個産品就通過了FIDO認證，它長得跟U盾似的。

它名叫YubiKey 5Ci，支持閃電接口。這玩意兒省去輸入随機數字那一步，直接插進蘋果手機或電腦中，就完成了雙重驗證。

總的來說，FIDO總結的兩套規範，目的都能提高登錄安全性。

跟單純數字密碼相比，指紋、虹膜等生物特征，更難複制；跟手機短信驗證碼等相比，随機令牌數字更難被劫持追蹤。

以上兩套基本框架确定後，FIDO聯盟推出2.0規範。

2.0更近一步的地方在于，将「跟密碼說拜拜」的計劃，延伸到不同設備、不同App之間。

這套加密方法叫「私鑰-公鑰」，私鑰在手，公鑰是否被網絡攻擊啥的，就顯得沒那麼重要。

好比你進家門，你個人有一串私人密碼，誰也接觸不到。

在樓道裡，有一串公共密碼。小芳寄一封信給你，填了你的公用密碼，寄到你樓道裡，送信人卻打不開你家門，因為沒有私人密碼。

FIDO 2.0規範也是這樣，上傳到服務器裡的都是公鑰，私鑰隻在你自己手裡。

具體應用呢，比如你打開購物網站，想網購一個東西，這時要調用你的在線支付賬号，才能付款。

這時候，隻需要刷刷指紋，就能支付成功。指紋，就是我們的私鑰。

FIDO規範走到2.0這步，就是希望能夠做到跨平台、跨設備，都支持無密碼登錄。

現在再回頭看機哥文章開頭說的，蘋果、谷歌和微軟搞合作，估計就朝着這方向。

三家承包了全球最主流的手機系統iOS和安卓，還有無數人在用的Windows系統。同時，它們也創造着數以億計的硬件設備。

想要賬戶登錄越來越安全和方便，可不得三家合作嘛！

其實科技巨頭們對密碼認證的探索，一直在持續進行中。隻不過比起其他更新，要來得更低調些。

去年WWDC上，蘋果宣布可以用 Face ID 和 Touch ID 這兩種賬戶認證，來代替輸入密碼。

但這個更新點感知并不強，而且具體怎樣跨平台登錄，還需要三巨頭給出更多的想象力。

FIDO這邊給出的設想是，無論你iOS、安卓，還是Windows，全部互通。

隻需一種驗證方式，暢遊全平台。

比如用指紋驗證，錄入後，解鎖iPhone能用，蘋果賬号能用，在這台iPhone上登錄的社交App、音樂App等等，全都能用指紋驗證，不用再一個個登錄賬号密碼了。

安卓也是一樣道理。那社交App、音樂App都能跨平台使用的，意味着，剛才在iPhone上用指紋登錄的App，轉身換到安卓上照樣能用指紋登錄。

但一個全新的設備，怎樣接受你的指紋呢？

FIDO白皮書中提到的是，希望iOS、安卓設備能夠從系統底層，就安排上整個認證過程。

我們希望認證器供應商在他們的認證器實現中做出這一改變。

具體怎樣安排，機哥不知道。但我知道這帶來的效果，就是以後無論用iOS還是安卓，都不用逐個賬号去記住密碼了。

甚至，能跟電腦無縫銜接。

比如想在電腦網頁上登錄郵箱，你之前通過指紋驗證的手機也在旁邊，那不用在電腦上輸入郵箱密碼，而是由手機彈窗出來一個「指紋驗證請求」。

這樣，在手機上按下指紋，電腦那邊就能登上郵箱了。

FIDO聯盟的設想很美好，但具體怎麼實施，還得看具體廠商了。

或許在今年即将到來的WWDC 2022上，我們能再聽到蘋果聊一聊密碼、安全、隐私那些事兒。

然後，再介紹些免密碼登錄的新操作。

其實在前些年，蘋果并沒跟FIDO聯盟合作，現在又同意了。

在合作聲明中，提到「為了使網絡更加安全和可供所有人使用」這句話，劃重點。

機哥是深有感觸啊，對我們來說，管理密碼實在太繁瑣了。

如果圖方便用相同的密碼，某個賬号密碼洩露，其他所有賬号密碼都要改。

蘋果密匙、谷歌浏覽器密碼洩露提醒，大家都收到過吧？

想想都磨人。

無需通過輸入大量密碼，安全、自由地穿梭在各個平台和App之間，那真是剛需。

願景挺美好，但要實現估計還需要時間。

省去輸密碼的身份認證方式，蘋果可以單獨做，微軟谷歌都可以，但要統一起來，讓使用者得到最大方便，确實離不開「标準化」。

或許，這就是FIDO這類聯盟存在的意義？

但是，機哥又要說但是喽。标準也不隻有一家聯盟能定。

就拿跟小錢錢有關的移動支付來講，全球支付規範标準組織 EMVCo 的确跟 FIDO 聯盟展開過合作，使得在移動支付時，免去密碼的操作能納入 FIDO 内。

移動支付，我們熟啊！支付寶、微信支付、京東支付......不天天都在用嘛。

但機哥怎麼記得，支付寶有自己的認證标準呀？

它叫IIFAA。

微信支付那邊，也有一套，叫SOTER。

啊這，看來搞個統一标準真不容易。

但機哥可以确定的是，無論用哪個标準，各平台之間能更便捷登錄，依然是發展方向。

看FIDO官網上，各科技公司大合照的架勢，機哥就能感受到，一個手機登錄方式徹底大變樣的未來，在向我們招手呢~

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部