saas|要不了多久,短信验证码或许就要被淘汰了!

【saas|要不了多久,短信验证码或许就要被淘汰了!】saas|要不了多久,短信验证码或许就要被淘汰了!

文章图片

saas|要不了多久,短信验证码或许就要被淘汰了!

文章图片

saas|要不了多久,短信验证码或许就要被淘汰了!

文章图片


5 月 5 日苹果、谷歌和微软宣布 , 计划扩展对 FIDO 联盟和万维网联盟创建的免密码登录通用标准的支持 。

FIDO 联盟成立于2012年7月 , 致力于解决强制认证设备的交互性和用户面临大量复杂的用户名和密码的问题 , 其成员包括苹果、谷歌、微软、黑莓、PayPal、联想等科技巨头 。 FIDO 推行的无密码标准依赖于设备的生物识别扫描仪或主 PIN 码 , 在设备本地对用户进行身份验证 , 无需将数据传输到网络服务器 。
这三家公司认为 , 仅依赖密码的认证方式造成了极为严重的网络安全问题 。 对于消费者而言 , 管理大量密码是一项极为繁琐的任务 , 这通常会导致消费者反复使用同一密码登录不同服务 。

这种行为可能导致消费者帐户被接管、数据泄露甚至身份被盗用 , 造成巨大损失 。 密码管理工具和传统的双重认证方式在逐渐改善这一问题 , 与此同时 , 全行业也在展开协作 , 以创造更方便、更安全的登录认证技术 。
依赖密码认证的问题早已有很多科技公司在想方设法的解决了 , 比如短信验证登录的方式已经成为许多网站和 APP 的登录方式之一 。 而基于标准扩展功能将允许网站和 APP 提供端到端免密认证的选项 。 用户可以使用和解锁设备相同的操作来登录 , 比如指纹认证或者面容认证 , 这些验证方式的安全性远高于密码登录认证 。

未来推出的新功能将允许网站和 APP 在各种设备与平台上为用户提供统一、安全、便捷的免密登录方式 , 包括:
允许用户在多台设备、包括新设备上自动访问 FIDO 登录证书(或称为 \" 密钥 \") , 而不必重新注册每个账户 。
允许用户在移动设备上使用 FIDO 认证 , 以通过附近的设备登录 APP 或网站 , 无论这些设备运行哪种 OS 平台或浏览器 。
对这一基于标准的登录方式的广泛支持还将允许服务提供商在不需要密码的情况下提供 FIDO 证书 , 作为登录或恢复账户的替代方式 。
苹果、谷歌与微软平台预计在未来一年内陆续实行这些新功能 。
苹果、谷歌和微软等都很看好 FIOD , 通过行业的协作 , 在未来 , 也许无密码的验证方式会成为主流 , 无密码身份验证将进入所有主要设备平台:安卓和 iOS 移动操作系统;Chrome , Edge 和 Safari 浏览器;以及 Windows 和 macOS 桌面操作系统 。

当前 , 密码已经成为了我们日常生活中很痛苦的一件事情 。 很多人都会将密码设置成自己最常用的形式 , 例如生日、纪念日等等 , 以防止忘记 。 但现在生活中很多地方都会用到密码 , 如果将所有的密码都设置为常用密码 , 很容易被交叉破解 , 造成大范围的信息和隐私泄露 。
所以往往专家们都不建议大家使用一些常见的密码 , 比如一些过于简单的密码 , 或者是生日等等 , 但设置较为复杂的密码又容易忘记 , 结果每次登陆的时候都需要一个重置密码的过程 , 非常不便 。

现阶段我们替代登陆密码主要有两种形式 , 一是使用指纹、面部等生物信息注册登陆 , 二是两步验证、辅助设备验证 , 如 Apple ID 的双重验证 。 另外手机扫码登陆、短信验证码 , 也是一种低学习成本的免密登录实现形式 。