三大科技巨头支持的“无密码”登录是什么，安全吗？

最新更新时间：2022-05-08

阅读数：

▲ 更多精彩内容请点击上方蓝字关注我们吧！

如今大家要记的密码越来越多，特别是登录各个平台的账号密码，简单密码不安全，复杂的密码记不住，一旦帐号密码出了问题，日常生活恐怕会寸步难行。基于这种情况，微软、谷歌、苹果等公司准备支持一项无密码登录标准，未来手机将可能成为万能钥匙。

当地时间5月5日，苹果、谷歌与微软联合宣布，计划扩展对FIDO（Fast IDentity Online线上快速身份验证）联盟和万维网联盟 (W3C) 创建的无密码登录标准的支持，三大厂商承诺，将为用户提供更快、更轻松、更安全的登录过程。

FIDO认为，密码身份验证是最大的安全问题之一，所以倡导免密码登录。不采用密码验证身份的话，就算别人拿到了你的密码，也无法登录你的账号，也就加强了安全性。其实这个也很好理解，现在的扫一扫登录、指纹识别、人脸验证、U盾、NFC芯片、语音识别、以及之前升级Windows11时需要的TPM可信赖平台模块，都是在FIDO的协议标准里面。

FIDO1.0协议分成UAF和U2F两个大类，UAF的全称为Universal Authentication Framework protocol，它是一种生物身份识别方式，包括指纹、语音、虹膜、脸部识别等信息，不用密码就能进行交易操作，大家用过支付宝等其他软件的指纹验证都懂，省去了输入密码的麻烦。UAF登录的时候也可以保留密码验证的方式，就像是去超市刷脸购物，有时候识别有风险，还会让你输入手机号是一样的，以此来提高账号的安全性。

而U2F的全称为Universal Second Factor (U2F) protocol，简单来说就是双重验证，也是让各大国外游戏玩家头疼的二次验证，除了在登录的时候使用密码，还需要一个用来绑定了信息的设备再输入一个验证码。现在这类软件被叫做登录器，像是什么软件账号登录器，谷歌Play登录器，以及各种游戏像是Steam和育碧的登录器，这样做的好处就是你的密码就算被钓鱼邮件不小心钓走了，那些人也无法登录账号，无法冒充你。

微软在2015年发布 Windows 10 的时候推出了基于生物识别技术的 Windows Hello 安全系统，使Windows 10用户只需用指纹，虹膜扫描或面部识别功能即可对其设备，应用程序，在线服务和网络的安全访问进行身份验证。登录机制本质上是密码的一种替代方式，被广泛认为是比传统的使用密码登录更方便用户访问关键设备，服务和数据的安全可靠的方法。微软此后还发布了 Microsoft Authenticator 移动应用，让手机化身为登录验证工具。

2021年9月，微软宣布开启无密码时代，用户若采用 Microsoft Authenticator、Windows Hello 等方式，就可以完全删除自己微软账户中的密码。

苹果也在去年的 WWDC 2021 上迈出关键的一步，宣布了一种新的密码认证功能，用户可以使用基于 Face ID 和 Touch ID 的账户认证来代替密码，其初步支持已在 iOS 15.4 中到来，预计在即将到来的 WWDC 2022 及 iPhone 14 系列上，我们能看到更具体的功能实施。

目前，在这个安全技术中，手机将存储一个FIDO凭证，它将是一个万能钥匙，除了可以登录手机上的网站之外，在PC上登陆网站的时候也只需要手机在附近，系统就会自动提醒解锁手机登入系统。FIDO 基于标准的拓展功能将允许网站及app提供端到端免密认证选项，用户将可使用与解锁设备相同的操作来登录，如简单的指纹或面容认证，或使用设备PIN码，以有效预防网络钓鱼，提高网络认证安全性。

根据苹果、谷歌和微软等科技公司最近的表态，这些新功能将在未来一年内陆续实行。至于具体的免密方案何时能落地，联盟还没有具体的时间线。

FIDO 联盟成立于2012年7月，致力于解决强制认证设备的交互性和用户面临大量复杂的用户名和密码的问题，其成员包括苹果、谷歌、微软、黑莓、PayPal、联想等科技巨头。

FIDO 推行的无密码标准依赖于设备的生物识别扫描仪或主 PIN 码，在设备本地对用户进行身份验证，无需将数据传输到网络服务器。

在最新公布的计划中，FIDO 推出了两项重要的新功能：

1、允许用户在多台设备、包括新设备上自动访问 FIDO 登录证书（或称为“密钥”），而不必重新注册每个帐户；

2、允许用户在移动设备上使用 FIDO 认证，以通过附近的设备登录 App 或网站，无论这些设备运行哪种 OS 平台或浏览器。

第一项针对的是验证流程“先有鸡还是先有蛋”的矛盾问题，这广泛存在于两步验证模式中，用户需要在一个设备上预先注册才能进一步使用。第二项提供了更好的通用性，针对的是不同网络平台、App 之间验证方式不互通的问题。

谷歌产品管理高级总监 Mark Risher 表示：“这一里程碑证明了整个行业为加强保护和消除过时的基于密码的身份验证所做的协作工作。“对于谷歌来说，它代表了我们与 FIDO 一起完成了近十年的工作，作为我们为实现无密码未来而不断创新的一部分。我们期待在 Chrome、ChromeOS、Android 和其他平台上提供基于 FIDO 的技术，并鼓励应用程序和网站开发人员采用它，以便世界各地的人们可以安全地摆脱密码的风险和麻烦。”

“向无密码世界的彻底转变将始于消费者使其成为他们生活中自然的一部分。任何可行的解决方案都必须比当今使用的密码和传统的多因素身份验证方法更安全、更容易和更快，”

微软身份项目管理公司副总裁 Alex Simons 说。“通过跨平台的社区合作，我们最终可以实现这一愿景，并在消除密码方面取得重大进展。我们看到基于 FIDO 的凭证在消费者和企业场景中的光明前景，并将继续在 Microsoft 应用程序和服务中建立支持。”

来源：网络内容综合

推荐阅读

集成的历史和未来

一天蒸发400亿？海康威视或再遭美国制裁

核心元器件淘宝配齐，拆解看看俄罗斯军用无人机到底值多少钱？

“工业母机”，处在关键十字路口