据不完全统计,平均每个用户拥有90个以上的网上账户,其中高达51%的密码被重复使用,1/3的网民因忘记密码而放弃网上购物,80%的数据问题是由于导致密码泄露。由...引起
忘记密码有这么多副作用,有什么办法可以彻底治愈呢?
苹果、微软、谷歌三大科技巨头其实很早就采取了行动来应对这些问题,并在自己的生态系统中建立了密码护城河,帮助用户解决忘记密码、密码安全、密码便利等问题。
5月5日在很多人眼里或许是一个平凡的日子,但在很多互联网从业者眼里,却是一个需要铭记的节日——世界密码日。这一天,苹果、微软和谷歌携手合作,希望通过一项名为 FIDO 的协议跨平台治愈上述问题。
在密码学“统一”之前,科技巨头们做了哪些努力?
在介绍FIDO之前,小黑先简单回顾一下谷歌、苹果、微软在让密码更容易记住、更安全方面做了哪些努力。
从解锁方式开始,我们看看苹果和微软采取了哪些措施?
一开始,苹果和很多手机厂商一样,采用的是数字解锁、九方解锁、滑动解锁等。随后Apple Touch ID的诞生,让它不仅可以解锁手机,还可以解锁应用程序和账户。在某些场景下,可以临时替换字符密码。此时,用户已初步体会到不必手动输入密码或记住密码的便利。
当大多数安卓厂商都采用屏下指纹解锁方式时,苹果放弃了 Touch ID,转而转向苹果认为的下一个“十年”——Face ID。自从 iPhone 发布以来
是的,安全是Face ID成功的资本。它不仅限于解锁手机。当我们需要自动填写密码时,还需要经过Face ID审核。当我们需要下载软件时,我们还需要检查Face ID。可以说,Face ID在保护密码方面发挥着重要作用,目前已经渗透到多款苹果终端设备中。
说到微软,人们第一时间想到的就是Windows操作系统。与苹果不同的是,微软后来似乎更加注重密码安全。 2015年,微软正式发布了Windows Hello生物识别技术,该技术不仅可以让我们跳过输入密码的步骤,还可以在应用程序、数据、网站、服务密钥等多种场景中使用无密码解锁。
此外微软对码软件,微软还推出了Microsoft Authenticator服务,可以在微软生态系统的设备上以安全的方式记录密码和账户名,并可以通过多种身份验证方式实现无密码登录。在非微软生态系统中,用户可以下载软件并移植密码。还可以方便快捷地登录Outlook、OneDrive、Office等软件。他们甚至可以使用当前设备的验证方式登录。目前支持指纹、Face ID、PIN 码等登录方式。
除了微软和苹果之外,拥有强大软件生态系统的谷歌也在积极解决密码相关问题。下图为“Google密码发展历史”。
在与密码的持久战中,两步验证和Google密码管理器可以说是Google的王牌。
两步验证包括手机验证和短信验证码验证。此外,Google还提供了三种验证方式:备份验证码、验证器、安全密钥,保证密码的安全。
如果我忘记了密码怎么办?谷歌密码管理器可以解决这个问题。所有在Google Chrome、Google软件和Google服务上登录的帐户或密码都会记录在Google Manager中,用户可以通过自动填写密码实现免密码登录。
但事实上,Google密码管理器也存在一定的风险。一旦不法分子获取您的Google账户密码,您的其他设备和账户的密码也可能被泄露。
苹果也提供了密码管理器,但不同的是,如果想要进一步查询每个账户对应的密码,则需要经过Face ID验证,这进一步提高了安全性。
苹果、微软和谷歌将遵循无密码登录协议
在世界密码日,苹果、谷歌和微软宣布将扩大对 FIDO 联盟和万维网联盟创建的通用无密码登录标准的支持。我们致力于为用户提供安全、快速、一致的跨平台、跨设备登录方式。
FIDO 联盟是其中的关键参与者之一。它的中文翻译是“快速身份在线联盟”。它成立于2012年7月,旨在解决认证技术之间缺乏互联互通的问题。它还希望改善用户因账户过多而难以记住密码的问题。 。
记住密码的传统方法只有两种。一种是将密码存储在“小笔记本”或备忘录中。这种方法操作简单,但一旦账号过多,搜索或记录时可能会出现问题。另一种方法就是前面小黑提到的“密码管理器”。它的优点是方便,也是现在大家常用的方法。但缺点也很明显,那就是不同生态系统的不同设备和平台无法有效地与密码账户进行互操作。
FIDO协议的出现或许能够解决这些问题。首先我们来说一下FIDO的初始操作流程。早期,如果想要实现跨平台免密登录,需要在每台设备上登录FIDO网站,输入账户名和密码才能实现免密登录。这样就解决了忘记密码的问题。麻烦。然后通过设备的解锁方法或PIN码在本地验证设备的身份。认证过程中无需向服务器传输数据,保证了密码的安全。
在此基础上,5月5日,FIDO宣布了两项新功能,进一步优化密码记住和免密登录的安全性:
1.允许用户在旧设备或新设备上自动访问FIDO登录凭据(或“密钥”),而无需重新注册每个帐户;
2. 允许用户在移动设备上使用 FIDO 身份验证来登录附近设备上的应用程序或网站。这适用于任何操作系统平台或浏览器。
FIDO的第一个改变是免密码登录的简化,无需在每台设备上登录FIDO网站。简单理解就是,登录网站或应用程序时,只需一步使用设备最高级别的解锁方式即可。一旦解锁,设备将永久存储密钥并对其进行加密。兼顾方便性和安全性,也让用户免去了忘记密码的烦恼。
第二个变化扩大了FIDO协议的适用范围,使免密登录适用于更多场景。只要附近有已解锁且支持FIDO协议的设备,您就可以让另一台设备支持免密码协议,并根据提示进行访问。下次您单独使用该设备时,只需将其解锁即可。值得注意的是,如果设备丢失,请不要惊慌。系统已经将密钥备份到云端。您只需在新设备上以同样的方式使用FIDO协议即可。
关于上面提到的兼容性微软对码软件,小黑需要添加一些品牌的FIDO接入。除了苹果、微软、谷歌之外,官网还公布了多达40个品牌。试想一下,如果未来大家都遵守FIDO制定的无密码登录协议,密码的未来可能会被改写,我们的冲浪生活也将迎来改变。
无密码时代即将来临,无密码时代还会远吗?
随着越来越多的互联网科技公司加入FIDO无密码登录大军,是否意味着密码将不再存在?
对于这个问题,我们不能把密码当作一件事来普遍对待。随着时代的发展,密码已经分为多种形式。我们生活中最常见的就是字符密码和生物识别。
数字、字母、符号自从诞生以来,就在密码学领域得到了广泛的应用。时至今日,字符密码仍在各个领域使用,例如手机解锁、银行、软件登录等。
随着生物识别技术的发展,人脸识别、指纹识别、虹膜识别、语音识别,甚至静脉识别、步态识别等都被广泛应用。然而,生物密码通常用于电子设备,不能用于其他领域。更何况现在的老年人已经跟不上时代的步伐了。如果他们在超市结账时去银行取款或者进行生物识别,就会造成很多不必要的麻烦。
当然,字符密码的安全确实是一个非常难解决的问题,记住密码也是一个非常困难的过程。这就是为什么需要像FIDO这样的免密码登录协议来解决这一系列问题。
小黑认为,未来字符密码、生物识别以及其他形式的密码可能会共存。当安全性更高的密码形式出现时,以往的密码形式将作为辅助工具,成为账户密码的保护伞。
目前,苹果、微软、谷歌仅宣布消息称将适配FIDO新功能并与其进行深度合作,但实施仍需要一个过程。虽然无密码时代离我们还很遥远,但小黑还是希望至少在无密码登录解决方案上,能够给用户一个满意的答案。
来源:Google、iOS 截图、FIDO 官网
微软身份验证器、Chrome
推荐阅读