蘋果谷歌微軟打造無密碼世界 你擔(dān)心被它們控制嗎？

極客網(wǎng)·極客觀察6月7日 蘋果、谷歌、微軟都有一個大計劃，它們想淘汰密碼。三大科技公司都與FIDO Alliance合作，該組織正在開發(fā)新密匙系統(tǒng)，讓用戶自動登錄線上賬戶，系統(tǒng)用到了基于設(shè)備的面部識別和指紋識別技術(shù)。你可以將新系統(tǒng)想象成密碼管理器，但是沒有實際密碼。

之所以要淘汰密碼，其中一個原因是密碼不安全。但淘汰密碼的后果同樣有些嚴重，因為你要將數(shù)字密匙交給蘋果、微軟、谷歌，這些科技巨頭可以把你進一步捆綁到自己的生態(tài)系統(tǒng)之中。FIDO Alliance還沒有找到很好的辦法來解決捆綁問題。

FIDO想推廣“多設(shè)備FIDO證書”，大型科技公司管它叫密匙。簡單來說是這樣的：當(dāng)你用面部或者指紋解鎖設(shè)備時，系統(tǒng)可以證明你是誰，然后就可以直接進入App或者網(wǎng)站了。

舉個例子，你想在某個社交網(wǎng)站創(chuàng)建賬戶，你不必設(shè)置密碼，手機會生成隱藏密匙，安全存放在設(shè)備內(nèi)。社交網(wǎng)站不會存儲你的密匙，它從手機中獲取認證信息，驗證你的身份，讓你進入。

這種技術(shù)有兩個好處，首先，你不必為每一個App記住新密碼，也不需要學(xué)習(xí)如何使用密碼管理器；其次，用戶不必擔(dān)心丟失密碼。

FIDO Alliance高管Andrew Shikiar說：“我們希望用戶從服務(wù)器獲取密碼。”

密匙不必與手機捆綁，蘋果、谷歌可以通過云服務(wù)同步密匙，你在一臺設(shè)備上創(chuàng)建賬戶，在另一臺設(shè)備也可以快速登錄。

聽起來FIDO技術(shù)和密碼管理器沒什么區(qū)別，蘋果谷歌都有類似軟件，不同的是FIDO流程中沒有實際密碼。

Andrew Shikiar說他們提供和密碼管理器、瀏覽器存儲密碼一樣的體驗，但是使用的不是現(xiàn)有密碼，而是密匙。

如果想在不同生態(tài)系統(tǒng)之間批量轉(zhuǎn)移密匙怎么辦？Shikiar說：“現(xiàn)在還沒有真正的批量轉(zhuǎn)移方法，未來可能會有?！?/p>

現(xiàn)在的密碼轉(zhuǎn)移還是簡單的，瀏覽器可以做到，密碼管理器也可以。FIDO的確有一套應(yīng)對方案，它允許用戶一個一個復(fù)制密匙，但如果用戶想更換生態(tài)系統(tǒng)，這樣的方案肯定不安全。

谷歌高管Sam Srinivas說，捆綁不是各企業(yè)的目標，大家對互操作很感興趣。Sam Srinivas強調(diào)：“從長遠來說捆綁會壓制世界的變化，各平臺不希望出現(xiàn)這樣的局面，捆綁并非各平臺本意，大家的本意是想讓互聯(lián)網(wǎng)更安全?！闭f是這樣說，你信嗎？

如果所有密匙可以輕松轉(zhuǎn)移，是不是會給黑客留下可乘之機？這是一個大問題，現(xiàn)在還不知道如何解決。

要想防止大平臺捆綁用戶，有一個辦法也許可行：讓第三方密碼管理器管理密鑰。如此一來，用戶不必依賴蘋果谷歌微軟就可以在平臺之間輕松跳換。

即使如此，密碼管理器也需要大型科技公司支持，因為密碼管理器要與大公司各自的操作系統(tǒng)整合。現(xiàn)在的密碼管理器可以自動填充密碼，但操作時并沒有那么流暢。

Bitwarden和1Password是國外比較有名的密碼管理器，它們已經(jīng)加入FIDO Alliance。

蘋果谷歌微軟希望未來幾年全面擁抱無密碼登錄技術(shù)，如果想讓各App和網(wǎng)站接受可能還要多等幾年。

 在今年的WWDC上蘋果演示了無密碼技術(shù)，密鑰存儲在 iCloud Keychain中，可以在蘋果設(shè)備中利用端到端加密技術(shù)實現(xiàn)同步。通過掃描二維碼或者利用Face ID驗證，用戶可以登錄到非蘋果設(shè)備上的應(yīng)用或者網(wǎng)站。

蘋果工程師Garrett Davidson說：“只需要點擊一下就能進入，相比今天常見的身份驗證技術(shù)，它更容易更安全更快。”

據(jù)悉，明年蘋果、谷歌、微軟就會在自己的平臺推廣FIDO Alliance無密碼標準，對此你怎么看？（小刀）

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。