从文具盒到存折、银行卡|fido联盟：密码之罪( 二 ) 从文具盒到存折、银行卡

文章图片
数字密码的发明人、图灵奖得主费南多·柯巴托（FernandoCorbató）就曾坦言，密码如同当代人的噩梦，没有人能记住所有的密码，要么选择用小本本记着，要么用软件管理，两者都意味着莫大的麻烦。

文章图片
【从文具盒到存折、银行卡|fido联盟：密码之罪】柯巴托于1961年主导建立了第一个分时操作系统CTSS（相容分时系统），首次在电脑上使用了密码作为系统保护。史上首次电脑密码首次泄漏事件，也恰恰发生在这套系统上。因为一个软件bug ，系统弄混了欢迎信息与主密码，结果所有登录系统的人都能看到CTSS的密码列表。
此后数十年间，人们为了提高密码的安全性，不断改进密码的存储方式。然而，这些方式没有从根本上改变人们记忆密码的方式，密码的命门，也就从未被消除。

文章图片
通往「无密码时代」之路
既然要抛弃密码，那么我们该以何种具体的方式，接替密码的工作呢？
现阶段我们主要有两种方式，一是指纹、面部等生物信息，二是两步验证、辅助设备验证，如AppleID的双重验证。国内广受吐槽的手机扫码、短信验证码，也是一种低学习成本的免密登录实现形式。
微软在清除密码的道路上早早迈出了步伐。紧随Windows10在2015年的发布，微软推出了基于生物识别技术的WindowsHello安全系统，可以通过指纹、虹膜扫描或面部识别，替代传统密码。微软此后还发布了MicrosoftAuthenticator移动应用，让手机化身为登录验证工具。
2021年9月15日，微软宣布开启无密码时代，用户若采用MicrosoftAuthenticator、WindowsHello等方式，就可以完全删除自己微软账户中的密码。

文章图片
苹果也在去年的WWDC2021上迈出关键的一步，宣布了一种新的密码认证功能，用户可以使用基于FaceID和TouchID的账户认证来代替密码，其初步支持已在iOS15.4中到来，预计在即将到来的WWDC2022及iPhone14系列上，我们能看到更具体的功能实施。

文章图片
诚然，人们不可能轻易地切换到“无密码时代” ，这种简单务实的验证方式，仍然如WindowsXP一样植根于许多人的心中。但我们相信，随着免密规范与机制逐渐完善、普及，那样的时代终将会到来。