在線客服
企業微信
核心提示:伴隨著互聯網技術的蓬勃發展,原本至關重要的密碼,存在感變得越來越低。因為在登錄部分 App 的賬號時,可以通過短信、指紋、刷臉等新型驗證方式。
伴隨著互聯網技術的蓬勃發展,原本至關重要的“密碼”,存在感變得越來越低。
因為在登錄部分 App 的賬號時,可以通過短信、指紋、刷臉等新型驗證方式。
相對于由字符、數字組成的密碼,既方便又安全,不存在記混、遺忘的情況。
早在十幾年前,比爾・蓋茨就曾做出過預言:密碼將會消失。
雖然從目前的情況來看,他這番話尚且沒有成真,但密碼應用的場景確實大幅減少。
而且也有種種跡象表明,密碼距離終結的那一天到來,似乎真的不遠了。
因為微軟、蘋果、谷歌這三家科技界的巨頭,要聯手玩個大的 ——
不僅都宣布將致力于無密碼未來,還紛紛付諸于行動。
今年 5 月,FIDO(線上快速身份驗證聯盟)宣布,獲得了微軟、蘋果、谷歌的支持。
這三家公司計劃擴大對其無密碼登錄標準的支持,為用戶提供集統一、安全、便捷于一身的無密碼登錄方式。
在此,雨仔先簡短說明一下這個 FIDO 聯盟的情況:
該聯盟成立于 2012 年,宗旨為滿足市場需求和應付網上驗證要求。
其所構建的開放協議,為在線與數碼驗證方面的首個開放行業標準,在聯盟成員的協助下,提高安全性、保護隱私及簡化用戶體驗。
此前曾發布過兩個子協議實現安全登錄,分別名為 UAF 和 U2F。
除了先前提到的三家巨頭,FIDO 聯盟的其他成員也都負有盛名,包括:英特爾、ARM、VISA、PayPal 等。
換言之,該聯盟就是把具有領導能力的公司聚集到一起,改變傳統的密碼驗證方式。
至于微軟、蘋果、谷歌將如何在 FIDO 協議的框架下實現無密碼登錄的操作, FIDO 聯盟給出了現階段的說明:
允許用戶在多臺設備、包括新設備上 自動訪問 FIDO 登錄證書 ,不必重新注冊。
同時,也允許用戶在移動設備上使用 FIDO 認證,以通過附近的設備登錄 App 或網站,無論這些設備運行哪種系統或瀏覽器。
這聽起來是不是有些熟悉?PC 微信的登錄方式就有著異曲同工之妙,不需要輸入密碼,靠手機掃碼驗證。
這波啊,微信多少算得上遙遙領先于同行了哈~
此外,這種登錄方式還將允許服務提供商在不需要密碼的情況下提供 FIDO 證書,作為登錄或恢復的替代方式。
簡單來說,FIDO 聯盟的目標,是將手機作為驗證工具,只需驗證一次,以后就不必再驗證,從而讓任何形式的輸入密碼的過程都統統消失。
想必肯定會有老鐵疑惑:密碼經過了長期安全性的考驗,為什么非要執意取消?
匯總微軟、蘋果、谷歌的說法,原因大致有三點。
其一,因為網站和 App 如井噴式出現,且基本都需要密碼驗證,對用戶造成了極大負擔。
使用統一的密碼,安全性得不到保障,使用不同的密碼,又很考驗記性。
許多用戶都表示,一旦在不同賬號設置了不同密碼,日后很容易亂套或忘記。
其二,雖然輸入密碼是司空見慣的事情,但大多數人都沒有養成管理密碼的習慣。
在設置較為復雜的密碼時,都是純靠腦子,而非記錄下來,根本不懂得妥善管理。
其三,密碼發展至今,雖說很成熟完善,但被不法分子破解是輕而易舉的事情。
就像 QQ 密碼,明明設置成大小寫英文 + 數字 + 符號的復雜組合,還是頻繁被盜號。
密碼這玩意兒,看似固若金湯,實則在高手面前不堪一擊。
考慮到上述這三點原因,這三家公司便想要顛覆現有的狀況,打造新的驗證方式,進而給用戶更好的體驗。
實際上,對于無密碼登錄這件事,微軟、蘋果、谷歌早就開始推動了。
去年 9 月,微軟副總裁表示,所有用戶可以將密碼徹底刪除。
為了保證安全性,僅需安裝名為 Authenticator 的 App,之后在其他設備登錄時,批準一下即可。
從 Touch ID 到 Face ID,這兩種驗證方式的問世都被視為蘋果對“無密碼化”的探索。
以及建立在這兩者基礎上得以使用的Passkeys(通行密鑰),同樣也可以取代密碼,不必特意輸入密碼 。
就在 10 天前,谷歌也官宣安卓和 Chrome 瀏覽器帶來初步的 Passkey 通行密鑰支持。
第一階段是讓開發者通過使用 Google Play 服務 Beta 測試版和 Chrome Canary 來獲得該技術,并在其網站和 App 中增加對該功能的支持。
下一步則是將 API 支持引入原生安卓 App,在 App 中建立支持的開發者將允許用戶選擇使用 Passkey 或密碼來登錄。
由此可見,致力于無密碼未來,這三巨頭絕非紙上談兵,而是落到實處。
此外,諸如雅虎等公司也相繼開始布局,在旗下的產品中取消輸入密碼的過程。
誠然,改寫時代格局難如登天,但在眾志成城之下,也并非不可能。
更何況,這幾家聯合的公司,所具備的能量有目共睹,一直以來都在引領科技的發展。
當然了,新興科技往往會陷入質疑,不少人就對無密碼化后的安全問題表示擔憂。
對此,幾家公司沒有進行詳細的說明,只是均表示會設計得私密且安全,以保護用戶個人信息安全為目標。
同時,無密碼化能否順利推動,也面臨著挑戰。
一方面,如今主導的主力軍都是美國的科技公司,其他國家是否愿意跟進是個未知數。
另一方面,第三方 App 想要接入,很可能需要交出自己乃至用戶的信息,就算開發者愿意,用戶也未必同意。
無密碼時代已然處于到來的前夕,或許我們真的會迎來一場登錄方式的革命,但仍有一些問題需要解決,尚且還要一段時間。
說實話,雨仔還是挺期待無密碼時代到來,畢竟科技是推陳出新的,想要真正感受其魅力,必須切身感受一番。
不過在那一天真正到來之前,姑且靜觀其變吧。
因為在登錄部分 App 的賬號時,可以通過短信、指紋、刷臉等新型驗證方式。
相對于由字符、數字組成的密碼,既方便又安全,不存在記混、遺忘的情況。
早在十幾年前,比爾・蓋茨就曾做出過預言:密碼將會消失。
雖然從目前的情況來看,他這番話尚且沒有成真,但密碼應用的場景確實大幅減少。
而且也有種種跡象表明,密碼距離終結的那一天到來,似乎真的不遠了。
因為微軟、蘋果、谷歌這三家科技界的巨頭,要聯手玩個大的 ——
不僅都宣布將致力于無密碼未來,還紛紛付諸于行動。
今年 5 月,FIDO(線上快速身份驗證聯盟)宣布,獲得了微軟、蘋果、谷歌的支持。
這三家公司計劃擴大對其無密碼登錄標準的支持,為用戶提供集統一、安全、便捷于一身的無密碼登錄方式。
在此,雨仔先簡短說明一下這個 FIDO 聯盟的情況:
該聯盟成立于 2012 年,宗旨為滿足市場需求和應付網上驗證要求。
其所構建的開放協議,為在線與數碼驗證方面的首個開放行業標準,在聯盟成員的協助下,提高安全性、保護隱私及簡化用戶體驗。
此前曾發布過兩個子協議實現安全登錄,分別名為 UAF 和 U2F。
除了先前提到的三家巨頭,FIDO 聯盟的其他成員也都負有盛名,包括:英特爾、ARM、VISA、PayPal 等。
換言之,該聯盟就是把具有領導能力的公司聚集到一起,改變傳統的密碼驗證方式。
至于微軟、蘋果、谷歌將如何在 FIDO 協議的框架下實現無密碼登錄的操作, FIDO 聯盟給出了現階段的說明:
允許用戶在多臺設備、包括新設備上 自動訪問 FIDO 登錄證書 ,不必重新注冊。
同時,也允許用戶在移動設備上使用 FIDO 認證,以通過附近的設備登錄 App 或網站,無論這些設備運行哪種系統或瀏覽器。
這聽起來是不是有些熟悉?PC 微信的登錄方式就有著異曲同工之妙,不需要輸入密碼,靠手機掃碼驗證。
這波啊,微信多少算得上遙遙領先于同行了哈~
此外,這種登錄方式還將允許服務提供商在不需要密碼的情況下提供 FIDO 證書,作為登錄或恢復的替代方式。
簡單來說,FIDO 聯盟的目標,是將手機作為驗證工具,只需驗證一次,以后就不必再驗證,從而讓任何形式的輸入密碼的過程都統統消失。
想必肯定會有老鐵疑惑:密碼經過了長期安全性的考驗,為什么非要執意取消?
匯總微軟、蘋果、谷歌的說法,原因大致有三點。
其一,因為網站和 App 如井噴式出現,且基本都需要密碼驗證,對用戶造成了極大負擔。
使用統一的密碼,安全性得不到保障,使用不同的密碼,又很考驗記性。
許多用戶都表示,一旦在不同賬號設置了不同密碼,日后很容易亂套或忘記。
其二,雖然輸入密碼是司空見慣的事情,但大多數人都沒有養成管理密碼的習慣。
在設置較為復雜的密碼時,都是純靠腦子,而非記錄下來,根本不懂得妥善管理。
其三,密碼發展至今,雖說很成熟完善,但被不法分子破解是輕而易舉的事情。
就像 QQ 密碼,明明設置成大小寫英文 + 數字 + 符號的復雜組合,還是頻繁被盜號。
密碼這玩意兒,看似固若金湯,實則在高手面前不堪一擊。
考慮到上述這三點原因,這三家公司便想要顛覆現有的狀況,打造新的驗證方式,進而給用戶更好的體驗。
實際上,對于無密碼登錄這件事,微軟、蘋果、谷歌早就開始推動了。
去年 9 月,微軟副總裁表示,所有用戶可以將密碼徹底刪除。
為了保證安全性,僅需安裝名為 Authenticator 的 App,之后在其他設備登錄時,批準一下即可。
從 Touch ID 到 Face ID,這兩種驗證方式的問世都被視為蘋果對“無密碼化”的探索。
以及建立在這兩者基礎上得以使用的Passkeys(通行密鑰),同樣也可以取代密碼,不必特意輸入密碼 。
就在 10 天前,谷歌也官宣安卓和 Chrome 瀏覽器帶來初步的 Passkey 通行密鑰支持。
第一階段是讓開發者通過使用 Google Play 服務 Beta 測試版和 Chrome Canary 來獲得該技術,并在其網站和 App 中增加對該功能的支持。
下一步則是將 API 支持引入原生安卓 App,在 App 中建立支持的開發者將允許用戶選擇使用 Passkey 或密碼來登錄。
由此可見,致力于無密碼未來,這三巨頭絕非紙上談兵,而是落到實處。
此外,諸如雅虎等公司也相繼開始布局,在旗下的產品中取消輸入密碼的過程。
誠然,改寫時代格局難如登天,但在眾志成城之下,也并非不可能。
更何況,這幾家聯合的公司,所具備的能量有目共睹,一直以來都在引領科技的發展。
當然了,新興科技往往會陷入質疑,不少人就對無密碼化后的安全問題表示擔憂。
對此,幾家公司沒有進行詳細的說明,只是均表示會設計得私密且安全,以保護用戶個人信息安全為目標。
同時,無密碼化能否順利推動,也面臨著挑戰。
一方面,如今主導的主力軍都是美國的科技公司,其他國家是否愿意跟進是個未知數。
另一方面,第三方 App 想要接入,很可能需要交出自己乃至用戶的信息,就算開發者愿意,用戶也未必同意。
無密碼時代已然處于到來的前夕,或許我們真的會迎來一場登錄方式的革命,但仍有一些問題需要解決,尚且還要一段時間。
說實話,雨仔還是挺期待無密碼時代到來,畢竟科技是推陳出新的,想要真正感受其魅力,必須切身感受一番。
不過在那一天真正到來之前,姑且靜觀其變吧。
