为了不让你泄密，苹果、谷歌、微软盯上了你的密码…

作者：小仙

---

然而，在注册账号这方面，黑马就得好好唠唠了。

“不要密码”的密码

因为黑马个人比较注重隐私，所以黑马在注册账号输入密码时，总是会在不同平台采用不同的密码。

这也就造成了一个结果：时间一久黑马需要重新登录账号的时候，就想不起密码了。

如果说只是单纯的忘记密码还好，大不了重新设置一下。最让黑马绷不住的是，有好几次重新设置密码的时候，APP就会提醒黑马：新密码不能与旧密码相同。

得，小丑竟是我自己~

每当这时黑马就会想，为什么厂商们不想个办法，在保证我们账户安全性的同时，让我们的登录不再需要密码呢？

这不，就有安全机构发现了这个问题。

根据Apple Insider报道，苹果、谷歌和微软最近又开始支持FIDO联盟的无密码登录标准。

去密码化

很多人会好奇，这个FIDO联盟是干啥的，苹果、谷歌和微软这三巨头对这个联盟的支持又意味着什么呢？

还记得黑马上面说的问题吗？

如果能够让我们在登录账号的时候不需要输入密码就可以登录的话，那我们是不是在某种程度上就实现了密码永远不会泄露、账号也更安全呢？

FIDO联盟就是这么想的。

根据官方介绍，FIDO联盟的主要目标是“解决强认证设备之间缺乏互操作性以及用户创建和记忆多个账号及口令所面临的问题。”

它的认证协议允许用户在合作网站和应用程序中，不输入密码也能进行简单、安全地登录。

原理如下，FIDO通过两个子协议实现安全登录（验证）：

第一个U2F标准是关于使用PIN和USB棒或者支持NFC的手机；第二个相关协议UAF支持指纹、语音、虹膜扫描等生物测定身份识别技术。

总之，有了FIDO联盟这项技术的加持，我们就再也不需要设置繁琐的密码了。因为只需要在手机上通过指纹识别或者人脸验证即可登录。

因为没有密码输入，所以我们也就不存在所谓的遗忘密码或泄露密码。

消费级市场为何不用？

事实上，早在2014年FIDO联盟就起草了这份技术草案。可为什么八年时间过去了，FIDO联盟的这套“无密码方案”还是没有被我们用上呢？

这么说并不对。因为FIDO联盟的应用是从顶层开始的，它最早是应用在对安全有着极高要求的政府部门和企业中，可靠性是没得说的。

那么，为什么它不大规模用在消费电子产品上呢？

道理也很简单。虽然FIDO联盟的身份认证安全性较高，但是一旦用户更换设备之后，这些原本存储在本地的验证凭据就会消失。

举例说明一下，当用户选择在新设备上登录时，因为新设备没有保存之前的身份认证，所以就无法登录。因此，现阶段的FIDO免密登录并没有出现在消费市场，而是出现在对安全性要求极高的政府和企业。

因为对于目前的消费市场来说，大家在“便利性”和“安全性”上还是更倾向于“便利”。

黑马只用说一个例子，你们日常转账发红包会使用U盾吗？不会的对吧！

（图源知乎Zelin）

对于普通民营公司，甚至也就只有在发工资和交社保的时候才会用到实体认证。如果让你点个外卖的，还需要拿出实体“U盾”才能登录，你还会再点吗？

就目前来说，FIDO联盟正在解决“将手机用作漫游验证器”和“多设备 FIDO 凭证”的问题。

（多设备与单设备凭证区别）

而苹果、谷歌和微软等这些巨头的支持，可以加快FIDO认证在消费级市场的推广。

或许在不久的将来，我们就要告别手动设置密码的时代了。不过在那之前，我们还是需要老老实实地保护好自己的密码，

因为，FIDO身份认证在消费级市场的推广，太慢了。

参考资料：

1.苹果、谷歌、微软宣布致力于无密码未来  

https:///articles/22/05/05/apple-google-microsoft-announce-commitment-to-passwordless-future

2.FIDO技术原理简介

https://zhuanlan.zhihu.com/p/344030670

3.FIDO如何全方位解决用户使用场景

https://mp.weixin.qq.com/s/_TnJ3bhqgdminOaUlcIsUg