周四是世界密码日,就在这天,谷歌安全身份验证 PM 总监 Sampath Srinivas在一篇博客中宣布:“谷歌很快就会在 Android 和 Chrome 中实现 FIDO 无密码功能支持”,苹果和微软也声称将为其Windows、iOS、Edge 等主流平台提供 FIDO 无密码登陆支持,该无密码功能预计
将在明年提供。
实现该 FIDO 无密码登录功能后,用户在手机上登录网站或应用程序时只需解锁手机 —— 手机将存储一个 FIDO 密钥凭据用于解锁在线帐户。该 FIDO 密钥基于公钥加密,它跨平台、可作为统一生物密码使用,
仅在手机解锁时提供给设备的在线帐户登陆。有了它,用户便无需为每个帐户设置对应的密码,
手机本身就是密码。
而若想从电脑端登录网站,则只需将手机放在附近,系统就会提示解锁手机以进行访问。解锁手机完成授权后,后面将不再需要手机,只需解锁电脑即可登录网站或应用。即使丢失了手机, FIDO 密钥也可以从云备份安全地同步到新手机。
该 FIDO 凭据的一大亮点是它的跨平台兼容程度,据
微软副总裁 Vasu Jakkal 称,:
使用移动设备上的密钥,你几乎可以在任何设备上登录应用程序或服务,无论在什么平台或浏览器中。
例如,用户可以使用 Apple 设备上的密码,登录运行在 Microsoft Windows 上的 Google Chrome 浏览器。
好消息是,无密码功能确实免去了记住几十上百个网站密码的繁琐。但问题也随之而来:手机会没电,会丢失,会坏。很多人没有智能手机、不会用智能手机、不想用智能手机。若该功能完全取代了密码登陆,那么没有智能机或者不会使用该功能的人该怎么办呢?
网友 Artem S. Tashkinov 对此发表了他的看法:
整个世界都围绕着富裕、聪明、受过良好教育、头脑清醒的第一世界国家的年轻公民,其他人根本不存在。