讓科技圈熱熱鬧鬧的幾家巨頭,蘋果、穀歌和微軟,最近宣布要一起搞個大項目。
具體來說,是想讓我們用戶在登錄各種設備時,可以「跟密碼說再見」。
也是,在數字生活中,多多少少會跟以上幾家巨頭打交道。
打開電腦,有個微軟賬號;打開 iPhone,有蘋果賬號。
而在手機和電腦裏,各種軟件不計其數,又衍生出更多個賬號和密碼。
So,記住密碼,成為一項技術活。機哥以前就介紹過幫忙管理密碼的
App;包括瀏覽器也有自動記錄密碼,讓登錄步驟變得更方便。
但是謔,始終需要靠我們自己花心思去管理密碼,其他方法都是輔助罷了。
這回蘋果微軟穀歌三巨頭合作,就是希望我們能在密碼上折騰少一些,登錄時候方便些,並且賬號更安全些。
具體怎麽提升?要從 FIDO 標準說起。
FIDO 是「在線快速身份認證」的簡稱,簡單理解為用賬號密碼登錄時的一個步驟好了。
有步驟,就會慢慢形成步驟的標準。於是在 2012 年,FIDO 聯盟成立。
這聯盟將我們常用的登錄方式,做出了兩套框架。
一是 UAF,生物認證框架。
看圖就好理解,像麵部、聲音、虹膜、指紋識別等,都算在生物認證密碼裏。
登錄時,通過個人獨有的指紋等生物特征,我們可以省去再輸入密碼的步驟。
二是 U2F,雙因素認證標準。
用詞有點繞口,舉個例子大家就明白。
在電腦登錄遊戲平台 Steam 時,除了要輸入密碼,還要輸入 Steam 令牌。
這令牌是串隨機數字,由指定手機發出。
再比如微軟出的 Microsoft Authenticator 軟件,有些賬戶登錄時,也需要通過這個
App,進行雙重驗證。
聽起來,是不是有點像銀行 U 盾的操作?
正好,蘋果商店有個產品就通過了 FIDO 認證,它長得跟 U 盾似的。
它名叫 YubiKey
5Ci,支持閃電接口。這玩意兒省去輸入隨機數字那一步,直接插進蘋果手機或電腦中,就完成了雙重驗證。
總的來說,FIDO 總結的兩套規範,目的都能提高登錄安全性。
跟單純數字密碼相比,指紋、虹膜等生物特征,更難複製;跟手機短信驗證碼等相比,隨機令牌數字更難被劫持追蹤。
以上兩套基本框架確定後,FIDO 聯盟推出 2.0 規範。
2.0 更近一步的地方在於,將「跟密碼說拜拜」的計劃,延伸到不同設備、不同 App 之間。
這套加密方法叫「私鑰 – 公鑰」,私鑰在手,公鑰是否被網絡攻擊啥的,就顯得沒那麽重要。
好比你進家門,你個人有一串私人密碼,誰也接觸不到。
在樓道裏,有一串公共密碼。小芳寄一封信給你,填了你的公用密碼,寄到你樓道裏,送信人卻打不開你家門,因為沒有私人密碼。
FIDO 2.0 規範也是這樣,上傳到服務器裏的都是公鑰,私鑰隻在你自己手裏。
具體應用呢,比如你打開購物網站,想網購一個東西,這時要調用你的在線支付賬號,才能付款。
這時候,隻需要刷刷指紋,就能支付成功。指紋,就是我們的私鑰。
FIDO 規範走到 2.0 這步,就是希望能夠做到跨平台、跨設備,都支持無密碼登錄。
現在再回頭看機哥文章開頭說的,蘋果、穀歌和微軟搞合作,估計就朝著這方向。
三家承包了全球最主流的手機係統 iOS 和安卓,還有無數人在用的 Windows
係統。同時,它們也創造著數以億計的硬件設備。
想要賬戶登錄越來越安全和方便,可不得三家合作嘛!
其實科技巨頭們對密碼認證的探索,一直在持續進行中。隻不過比起其他更新,要來得更低調些。
去年 WWDC 上,蘋果宣布可以用 Face ID 和 Touch ID 這兩種賬戶認證,來代替輸入密碼。
但這個更新點感知並不強,而且具體怎樣跨平台登錄,還需要三巨頭給出更多的想象力。
FIDO 這邊給出的設想是,無論你 iOS、安卓,還是 Windows,全部互通。
隻需一種驗證方式,暢遊全平台。
比如用指紋驗證,錄入後,解鎖 iPhone 能用,蘋果賬號能用,在這台 iPhone 上登錄的社交 App、音樂 App
等等,全都能用指紋驗證,不用再一個個登錄賬號密碼了。
安卓也是一樣道理。那社交 App、音樂 App 都能跨平台使用的,意味著,剛才在 iPhone 上用指紋登錄的
App,轉身換到安卓上照樣能用指紋登錄。
但一個全新的設備,怎樣接受你的指紋呢?
FIDO 白皮書中提到的是,希望 iOS、安卓設備能夠從係統底層,就安排上整個認證過程。
我們希望認證器供應商在他們的認證器實現中做出這一改變。
具體怎樣安排,機哥不知道。但我知道這帶來的效果,就是以後無論用 iOS 還是安卓,都不用逐個賬號去記住密碼了。
甚至,能跟電腦無縫銜接。
比如想在電腦網頁上登錄郵箱,你之前通過指紋驗證的手機也在旁邊,那不用在電腦上輸入郵箱密碼,而是由手機彈窗出來一個「指紋驗證請求」。
這樣,在手機上按下指紋,電腦那邊就能登上郵箱了。
FIDO 聯盟的設想很美好,但具體怎麽實施,還得看具體廠商了。
或許在今年即將到來的 WWDC 2022 上,我們能再聽到蘋果聊一聊密碼、安全、隱私那些事兒。
然後,再介紹些免密碼登錄的新操作。
其實在前些年,蘋果並沒跟 FIDO 聯盟合作,現在又同意了。
在合作聲明中,提到「為了使網絡更加安全和可供所有人使用」這句話,劃重點。
機哥是深有感觸啊,對我們來說,管理密碼實在太繁瑣了。
如果圖方便用相同的密碼,某個賬號密碼泄露,其他所有賬號密碼都要改。
蘋果密匙、穀歌瀏覽器密碼泄露提醒,大家都收到過吧?
想想都磨人。
無需通過輸入大量密碼,安全、自由地穿梭在各個平台和 App 之間,那真是剛需。
願景挺美好,但要實現估計還需要時間。
省去輸密碼的身份認證方式,蘋果可以單獨做,微軟穀歌都可以,但要統一起來,讓使用者得到最大方便,確實離不開「標準化」。
或許,這就是 FIDO 這類聯盟存在的意義?
但是,機哥又要說但是嘍。標準也不隻有一家聯盟能定。
就拿跟小錢錢有關的移動支付來講,全球支付規範標準組織 EMVCo 的確跟 FIDO
聯盟展開過合作,使得在移動支付時,免去密碼的操作能納入 FIDO 內。
移動支付,我們熟啊!支付寶、微信支付、京東支付 …… 不天天都在用嘛。
但機哥怎麽記得,支付寶有自己的認證標準呀?
它叫 IIFAA。
微信支付那邊,也有一套,叫 SOTER。
啊這,看來搞個統一標準真不容易。
但機哥可以確定的是,無論用哪個標準,各平台之間能更便捷登錄,依然是發展方向。
看 FIDO 官網上,各科技公司大合照的架勢,機哥就能感受到,一個手機登錄方式徹底大變樣的未來,在向我們招手呢 ~
探索更多來自 華客 的內容
訂閱即可透過電子郵件收到最新文章。