不好,忘了密码!这可能是大多数人登录网站和应用程序时最害怕的情况之一,但这可能会成为历史。最近,FIDO(在线快速身份验证)联盟在其官方网站上宣布,苹果、谷歌和微软共同扩大了联盟创建的一般无密码登录标准,允许网站和应用程序跨设备和平台为消费者提供无密码登录服务。
现在,人们的生活和工作与互联网是分不开的。为了确保用户账户的安全,密码设置也变得越来越复杂,这使得用户面临着同时管理多个平台密码的麻烦。为了方便用户使用互联网服务,科技公司也在不断探索方便的账户登录方式,无密码已成为他们选择的一种方式。FIDO联盟是一个促进无密码的组织,旨在解决用户在创建和记住多个用户名和密码时面临的问题。
与此同时,传统的密码登录被认为是互联网上最大的安全问题之一。为了记住大量账户的密码,许多用户会重复使用相同的密码,这可能会导致数据泄露、身份盗窃等后果。微软的一项研究表明,几乎80%的网络攻击都是针对密码的,每天有250个企业账户被黑客攻击。ITIGIC的数据还显示,由少于五个字符组成的密码基本上可以被黑客瞬间破解,而由八个字符组成的密码只需要一个小时左右就能破解。
需要注意的是,没有密码并不是真的没有密码。在此模式下,用户以手机等硬件为主要验证设备,系统在注册账户时检测硬件信息并绑定。之后,用户使用指纹、面部识别或设备密码锁解锁硬件设备,将成为默认行动,用于以后的账户登录,无需输入密码。
事实上,我们对这种无密码操作并不陌生。微信平台的登录就是一个例子。为了确保账户的强大安全,微信不需要在计算机端输入密码,只能使用手机确认身份登录。
除了改善用户体验和保护个人账户信息安全外,该方法还允许服务提供商在账户意外丢失后恢复FIDO凭证。此外,这种方法也被认为对残疾人和老年人更友好。
正因为如此,科技企业一直在推进去密码化的商业进程。2015年,微软展示了Windows系统如何使用面部识别技术登录计算机。2018年启用安全密钥,2019年实现Windows10无密码。2021年,微软宣布微软账户可以无密码登录各种应用和服务账户。
谷歌也在努力从人们的生活中抹去密码。2017年,谷歌要求员工使用安全密钥登录账户。2018年,谷歌将这种安全密钥生产并推广到消费者市场,用户可以在个人智能设备上标准化FIDO两步身份验证。2019年,谷歌宣布将这种安全密钥功能移植到Android7.0,用户可以通过蓝牙在其他设备上使用Android手机进行两步身份验证。
自2013年iPhone5S指纹识别功能推出以来,苹果一直在推广无密码。苹果的TouchID作为智能设备的典型应用,已被其他公司借鉴。2017年,苹果在手机产品iPhone×上配备了FaceID。与指纹识别的5万分之一相比,FaceID被破解的概率为百万分之一。
荣耀在今年年初发布的折叠屏幕旗舰车型中也采用了无密码的方式。用户可以在没有其他硬件设备的帮助下,在荣耀Magic系列产品上进行大量的金融支付,这将大大简化金融交易的过程。基于FIDO认证协议,荣耀不会向在线服务提供商提供任何用户生物特征信息,只存储在当地的双可信执行环境中,计算和使用。
尽管如此,业内人士也对这种无密码化表示担忧。例如,FIDO联盟成员建议将FIDO授权存储在云中,这样当用户更换新手机或丢失当前手机时,他们仍然可以无障碍地登录过去的所有账户。然而,这种做法也会带来风险。如果云平台被黑客入侵,他们将获得授权,用户的所有账户信息很容易泄露。因此,业内人士也质疑,FIDO不是100%安全的解决方案。
同时,推广非密码化需要一个过程。由于使用密码是用户根深蒂固的想法和长期习惯,因此在短时间内改变用户行为并不容易。在技术层面上,即使行业有FIDO等技术标准,领导者仍然是美国的科技巨头。如果他们想普及,他们需要更多的企业参与。在达成身份识别标准共识后,整个行业共同推进无密码过程,确保个人信息和数据安全,同时真正方便用户。
来源:人民邮报。