互联网爱好者创业的站长之家 – 南方站长网
您的位置:首页 >创业 >

三巨头联合宣布免密码登录?此前苹果其实拒绝了很久

时间:2022-05-10 14:47:02 | 来源:CNMO

这几天网上盛传的有关于微软、谷歌、苹果将联合推进“无密码登录”服务,意图让Windows、Android和iOS用户能够在登陆账户时不再需要密码。乍一听并不是什么新鲜事,但再仔细看,该服务所包含的内容还包括了跨平台账户登录,这样一来事情仿佛就变得不那么简单了。

我们都知道,密码对于现在的我们来说已经是司空见惯的东西,自互联网诞生以来,账号和密码就成为我们每个人准入的许可证和钥匙。但随着所需要登录的网站、应用、设备越来越多,账号和密码的复杂程度已经不是简单的几个字符就能承载的了。在易用性和安全性上终归需要取舍。于是有了这样的现象,网站类账户所需要的密码越来越复杂,而设备上的密码则越来越简单。

生物识别技术如今取代了部分密码的作用(图源来自网络)生物识别技术如今取代了部分密码的作用(图源来自网络)

这里所说的设备密码不仅仅是字符的数据,还包括了指纹、虹膜、面部数据等等,在科技的发展下,通过生物数据识别来进行解码的过程变得越来越简单,这也就是为什么我们不得不在手机上挖个孔,做个刘海也要保留前置摄像头的生物识别模块。尽管生物识别依旧有着这样那样的风险,我们依旧会选择使用,因为它太好用了,也就几乎形成了“无密码登录”的条件和趋势。

所以微软、谷歌、苹果所推行的无密码登录似乎并不是什么新的技术,更多的是将用户数据综合到一起从而方便登录。但我们同样明白的是,不管是微软、谷歌、苹果,对于这些科技巨头来说,用户资源是各个公司最重要的资源,怎么可能就这样拿出来共享呢?

我们看到的是,微软、谷歌、苹果实际上是通过第三方机构来推进这项业务,这个机构名为FIDO (Fast IDentity Online,线上快速身份验证)联盟作为中转机构,从而实现无密码登录的推进。

FIDO 联盟2017年成员(图源来自网络)FIDO 联盟2017年成员(图源来自网络)

我们在网上查阅的资料可以看到, FIDO 联盟成立于 2012 年 7 月,是一家推行通过“将认证方式与认证协议分离,利用硬件设备内嵌的安全能力,对多设备多应用的不同身份认证方式提供同样的支持”技术实现移动端身份认证的联盟。在2015年其成员就包括了英特尔、微软、谷歌、BlackBerry、ARM、 MasterCard、美国运通、三星电子、中国金融认证中心、阿里、联想等企业。我们熟悉的支付宝、京东钱包、翼支付,国外使用的PayPal、NTT等等,都使用了FIDO 联盟的相关技术。而苹果是在2022年才加入的。

FIDO 联盟旨在通过“一组开放、可扩展、可互操作的机制和强大、更私密的身份验证标准,来减少对密码的依赖”。其实对于普通人来说,我们已经习惯性的接受了很多无密码登录的行为,比如早期的USB秘钥如今的短信验证,都是一种无密码登录操作,它的好处就是无需记忆、动态、不受地点限制等。

FIDO 联盟此前相关技术解析(图源来自网络)FIDO 联盟此前相关技术解析(图源来自网络)

而这一次微软、谷歌、苹果所希望推行的是一种新的登录方式。具体来说就是将手机作为登录秘钥,通过手机在进行账户登录时,存储一个基于公钥加密的 FIDO 凭据,以用于访问其他设备上的账户,该凭据只在用户解锁手机时显示到在线账户,当你使用在电脑上登录网站时,手机会收到系统提示,我们可以通过验证指纹、面部扫描或设备 PIN 码解锁手机,从而实现电脑上的对应账户登录。

再具体一点就是,所有加入了FIDO联盟的机构、网站旗下的应用都可以调取手机内的公钥加密的 FIDO 凭据从而实现在不同设备上的登录。无论用户使用哪种操作系统或浏览器,都可以使用智能手机登录附近设备上的应用程序或网站。比如,用户将能够使用苹果设备上的“密钥”,登录微软 Windows 系统上运行的谷歌 Chrome 浏览器账户。

FIDO 联盟此次与微软、谷歌、苹果将以浏览器为入口(图源来自网络)FIDO 联盟此次与微软、谷歌、苹果将以浏览器为入口(图源来自网络)

你可以发现,企业正在让人们从密码认证逐渐转向身份认证,从简单的数字字母字符转向更具有安全性的生物识别、设备上,毕竟密码知道就可以使用,而你的指纹、面部数据、虹膜,乃至于你的手机和电脑,并不是那么好复制和获取的,这是此项技术的基本根据。当然,具体的技术绝非这样简单,尤其是在第三方作为技术提供方时,牵扯到的安全问题则需要企业来替用户承担。不过从另一个角度来看,FIDO联盟十年来并未出现过因为安全问题而引发的事件,不管是在国内还是在国外。因为此前国内银行就已经在手机银行中与FIDO联盟有过合作,也通过了我国中国金融认证中心认证,是我们可以信赖该机构。

值得一提的是,其实在2018年以前苹果是一直拒绝甚至排斥FIDO联盟所推行的摆脱密码的计划的。在当时苹果认为自己拥有足够的精力来保证用户账户的使用安全,但实际上我们看到的不仅仅是明星iCloud泄露隐私照片,还有iOS 15上扫描相册的风波,甚至是暂时某国的服务支持等等,对于隐私,苹果似乎也和其他企业一样,焦头烂额。

另一方面也可能是因为苹果一直在通过其面部识别和触摸识别等生物识别技术在其iPhone和iPad上推广类似于FIDO的功能,但随着FIDO联盟不断地增加,苹果方面也急需摆脱安全问题事件的诟病,所以在iOS 13.3中,苹果首次增加了FIDO兼容安全密钥,并在其之后的产品中都加入了相关的功能。

可以看到,即使自负如苹果也有不得不妥协的时候。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。