从文具盒到存折、银行卡|fido联盟：密码之罪从文具盒到存折、银行卡

从文具盒到存折、银行卡，密码与现代生活如影随形。到了数字时代，线上线下的生活服务无一不与账号密码绑定。一旦帐号密码出了岔子，忘掉了或是被盗用了，我们的日常生活恐怕就会寸步难行。
近十年来，智能手机为广大数字公民普及了生物识别技术，也为带来了扫除密码这一生之烦恼的办法。随着近日微软、苹果、谷歌的一份共同宣告，我们离“免密生活”似乎真的越来越近了。

文章图片

文章图片
三巨头联手，扫除密码烦恼
5月5日，苹果、谷歌、微软宣布，将拓展对由FIDO联盟和万维网联盟（W3C）创建的免密码登录通用标准的支持，为各大网站和App为消费者提供统一、安全、便捷的免密登录方式，支持各种设备与平台。
三大平台一同出招，基本可以辐射遍整个消费数码领域。不久的将来，我们无论使用智能手机、平板电脑或是PC ，都可以在各大平台享受如同指纹支付、人脸识别支付那样方便快捷的体验，忘却密码带来的种种困扰。

文章图片
方便之余，无密码验证对可靠性和数据安全有着很高的要求。这里就要讲到要消灭密码的FIDO联盟。
FIDO联盟成立于2012年7月，致力于解决强制认证设备的交互性和用户面临大量复杂的用户名和密码的问题，其成员包括苹果、谷歌、微软、黑莓、PayPal、联想等科技巨头。 FIDO推行的无密码标准依赖于设备的生物识别扫描仪或主PIN码，在设备本地对用户进行身份验证，无需将数据传输到网络服务器。

文章图片
在最新公布的计划中， FIDO推出了两项重要的新功能：
1、允许用户在多台设备、包括新设备上自动访问FIDO登录证书（或称为“密钥”），而不必重新注册每个帐户；
2、允许用户在移动设备上使用FIDO认证，以通过附近的设备登录App或网站，无论这些设备运行哪种OS平台或浏览器。
第一项针对的是验证流程“先有鸡还是先有蛋”的矛盾问题，这广泛存在于两步验证模式中，用户需要在一个设备上预先注册才能进一步使用。第二项提供了更好的通用性，针对的是不同网络平台、App之间验证方式不互通的问题。
苹果、谷歌和微软平台预计，这些新功能将在未来一年内陆续实行。至于具体的免密方案何时能落地，联盟还没有具体的时间线。

文章图片
密码之罪
网络服务还很单一的时候，我们需要使用的密码不多，它是一个低门槛的、便于普及的身份验证形式。在网络服务不断丰富之后，我们需要使用的密码随之增多，密码的种种麻烦接踵而至。密码多了容易遗忘，为了避免遗忘人们就会倾向于使用简单密码，或者复用密码，最终导致一连串的安全问题。

文章图片
安全机构SplashData的研究显示， “123456”自2013年就开始霸榜最常用密码的榜单， 123456789、“password”（“密码”的英文）、“qwerty”（美式键盘布局左上角字母）等等是榜单TOP5的钉子户。这些弱密码通常不到1秒就能被攻破，却还被广泛使用，其安全隐患不可估量。