糟糕，忘記密碼了！這或許是多數(shù)人在登錄網(wǎng)站和APP時(shí)最害怕遇到的情況之一，但這種情況或成為歷史。近日，F(xiàn)IDO（線上快速身份驗(yàn)證）聯(lián)盟在其官網(wǎng)上宣布，蘋果、谷歌和微軟聯(lián)合擴(kuò)展該聯(lián)盟創(chuàng)建的通用無密碼登錄標(biāo)準(zhǔn)，允許網(wǎng)站和應(yīng)用程序跨設(shè)備和平臺(tái)向消費(fèi)者提供無密碼登錄服務(wù)。

現(xiàn)在，人們的生活和工作都離不開網(wǎng)絡(luò)。為了保證用戶賬戶的安全，密碼設(shè)置也日趨復(fù)雜，這讓用戶面臨著同時(shí)管理多個(gè)平臺(tái)密碼的煩惱。為了方便用戶使用互聯(lián)網(wǎng)服務(wù)，科技企業(yè)也在不斷探索方便的賬戶登錄方式，無密碼化成為他們選擇的一條路徑。FIDO聯(lián)盟就是一個(gè)推進(jìn)無密碼化的組織，旨在解決強(qiáng)身份驗(yàn)證技術(shù)之間缺乏互操作性和用戶在創(chuàng)建和記住多個(gè)用戶名和密碼時(shí)面臨的問題。

同時(shí)，傳統(tǒng)的密碼登錄被認(rèn)為是互聯(lián)網(wǎng)最大的安全問題之一。為了記住大量賬戶的密碼，不少用戶會(huì)重復(fù)使用相同的密碼，這種做法可能導(dǎo)致數(shù)據(jù)泄露、身份被盜等后果。微軟的一項(xiàng)研究顯示，幾乎80%的網(wǎng)絡(luò)攻擊都針對(duì)密碼，每天有250個(gè)企業(yè)賬戶會(huì)遭到黑客攻擊。ITIGIC的數(shù)據(jù)也顯示，少于五個(gè)字符組成的密碼基本可以被黑客瞬間破解，而由八個(gè)字符、數(shù)字和區(qū)分大小寫的密碼，也只需要一個(gè)小時(shí)左右就能被破解。

需要注意的是，無密碼化并不是真的沒有密碼。在這種模式下，用戶將手機(jī)等硬件作為主要驗(yàn)證設(shè)備，注冊(cè)賬戶時(shí)系統(tǒng)會(huì)檢測(cè)硬件信息并與之綁定。之后，用戶使用指紋、面部識(shí)別或設(shè)備密碼鎖等方式解鎖硬件設(shè)備，都將成為默認(rèn)動(dòng)作，用于之后的賬戶登錄，而無需輸入密碼。

實(shí)際上，這種無密碼化的操作我們并不陌生。微信平臺(tái)的登錄就是一個(gè)例子，微信為了做到賬戶的強(qiáng)安全保障，在電腦端的登錄并不需要輸入密碼，而只能使用手機(jī)確認(rèn)身份登錄。

除了提升用戶體驗(yàn)以及保護(hù)個(gè)人賬戶信息安全外，這種方法還能讓服務(wù)提供商提供FIDO憑據(jù)，用于賬戶意外丟失后的恢復(fù)。另外，這種方式也被認(rèn)為對(duì)殘障人士和老年人用戶更為友好。

正因?yàn)槿绱耍萍计髽I(yè)一直在推動(dòng)“去密碼化”商用進(jìn)程。微軟在2015年就展示了Windows系統(tǒng)如何用臉部識(shí)別技術(shù)登錄電腦，在2018年啟用了安全密鑰并在2019年實(shí)現(xiàn)了Windows 10無密碼化。2021年，微軟宣布微軟賬戶可以無密碼登錄旗下各類應(yīng)用和服務(wù)賬戶。

谷歌也在極力嘗試將密碼從人們的生活中抹去。2017年谷歌就要求員工使用安全密鑰進(jìn)行賬戶登錄。2018年，谷歌將這種安全密鑰產(chǎn)品化并推廣至消費(fèi)市場，用戶能用這種安全密鑰在個(gè)人智能設(shè)備上進(jìn)行FIDO標(biāo)準(zhǔn)化的兩步身份驗(yàn)證。2019年，谷歌宣布將這種安全密鑰功能移植于安卓7.0，用戶能用安卓手機(jī)通過藍(lán)牙在其他設(shè)備上進(jìn)行兩步身份驗(yàn)證。

盡管如此，業(yè)內(nèi)也對(duì)這種無密碼化表示出了一些擔(dān)心。比如，有FIDO聯(lián)盟成員建議將FIDO授權(quán)存儲(chǔ)在云中，這樣當(dāng)用戶換了一部新手機(jī)或丟失當(dāng)前手機(jī)時(shí)，依舊可以無障礙地登錄過往所有賬戶。但是，這種做法也會(huì)帶來風(fēng)險(xiǎn)，如果云平臺(tái)被黑客入侵，那么他們將獲得授權(quán)，用戶所有的賬戶信息容易遭到泄露。因此，業(yè)界也質(zhì)疑FIDO并不是100%安全的解決方案。

同時(shí)，推動(dòng)無密碼化需要一個(gè)過程。由于使用密碼是用戶根深蒂固的思想和長期習(xí)慣的做法，因此，短時(shí)間改變用戶行為并不是一件容易的事。在技術(shù)層面，即便現(xiàn)在業(yè)界已有FIDO這類技術(shù)標(biāo)準(zhǔn)，但主導(dǎo)方仍是美國的科技巨頭，若要普及還需要更多企業(yè)參與，整個(gè)產(chǎn)業(yè)在身份識(shí)別標(biāo)準(zhǔn)方面達(dá)成共識(shí)后，共同推進(jìn)無密碼化的進(jìn)程，從而在真正方便用戶的同時(shí)保護(hù)個(gè)人信息和數(shù)據(jù)安全。