苹果等公司为各大网站和App提供免密登录方式

从文具盒到存折、银行卡，密码与现代生活如影随形。到了数字时代，线上线下的生活服务无一不与账号密码绑定。一旦帐号密码出了岔子，忘掉了或是被盗用了，我们的日常生活恐怕就会寸步难行。

近十年来，智能手机为广大数字公民普及了生物识别技术，也为带来了扫除密码这一生之烦恼的办法。随着近日微软、苹果、谷歌的一份共同宣告，我们离“免密生活”似乎真的越来越近了。

三巨头联手，扫除密码烦恼

5 月 5 日，苹果、谷歌、微软宣布，将拓展对由 FIDO 联盟和万维网联盟（W3C）创建的免密码登录通用标准的支持，为各大网站和 App 为消费者提供统一、安全、便捷的免密登录方式，支持各种设备与平台。

三大平台一同出招，基本可以辐射遍整个消费数码领域。不久的将来，我们无论使用智能手机、平板电脑或是 PC，都可以在各大平台享受如同指纹支付、人脸识别支付那样方便快捷的体验，忘却密码带来的种种困扰。

方便之余，无密码验证对可靠性和数据安全有着很高的要求。这里就要讲到要消灭密码的 FIDO 联盟。

FIDO 联盟成立于 2012 年 7 月，致力于解决强制认证设备的交互性和用户面临大量复杂的用户名和密码的问题，其成员包括苹果、谷歌、微软、黑莓、PayPal、联想等科技巨头。FIDO 推行的无密码标准依赖于设备的生物识别扫描仪或主 PIN 码，在设备本地对用户进行身份验证，无需将数据传输到网络服务器。

在最新公布的计划中，FIDO 推出了两项重要的新功能：

1、允许用户在多台设备、包括新设备上自动访问 FIDO 登录证书（或称为“密钥”），而不必重新注册每个帐户；

2、允许用户在移动设备上使用 FIDO 认证，以通过附近的设备登录 App 或网站，无论这些设备运行哪种 OS 平台或浏览器。

第一项针对的是验证流程“先有鸡还是先有蛋”的矛盾问题，这广泛存在于两步验证模式中，用户需要在一个设备上预先注册才能进一步使用。第二项提供了更好的通用性，针对的是不同网络平台、App 之间验证方式不互通的问题。

苹果、谷歌和微软平台预计，这些新功能将在未来一年内陆续实行。至于具体的免密方案何时能落地，联盟还没有具体的时间线。

密码之罪

网络服务还很单一的时候，我们需要使用的密码不多，它是一个低门槛的、便于普及的身份验证形式。在网络服务不断丰富之后，我们需要使用的密码随之增多，密码的种种麻烦接踵而至。密码多了容易遗忘，为了避免遗忘人们就会倾向于使用简单密码，或者复用密码，最终导致一连串的安全问题。

安全机构 SplashData 的研究显示，“123456”自 2013 年就开始霸榜最常用密码的榜单，123456789、“password”（“密码”的英文）、“qwerty”（美式键盘布局左上角字母）等等是榜单 TOP 5 的钉子户。这些弱密码通常不到 1 秒就能被攻破，却还被广泛使用，其安全隐患不可估量。

数字密码的发明人、图灵奖得主费南多·柯巴托（Fernando Corbató）就曾坦言，密码如同当代人的噩梦，没有人能记住所有的密码，要么选择用小本本记着，要么用软件管理，两者都意味着莫大的麻烦。

柯巴托于 1961 年主导建立了第一个分时操作系统 CTSS（相容分时系统），首次在电脑上使用了密码作为系统保护。史上首次电脑密码首次泄漏事件，也恰恰发生在这套系统上。因为一个软件 bug，系统弄混了欢迎信息与主密码，结果所有登录系统的人都能看到 CTSS 的密码列表。

此后数十年间，人们为了提高密码的安全性，不断改进密码的存储方式。然而，这些方式没有从根本上改变人们记忆密码的方式，密码的命门，也就从未被消除。

通往「无密码时代」之路

既然要抛弃密码，那么我们该以何种具体的方式，接替密码的工作呢？

现阶段我们主要有两种方式，一是指纹、面部等生物信息，二是两步验证、辅助设备验证，如 Apple ID 的双重验证。国内广受吐槽的手机扫码、短信验证码，也是一种低学习成本的免密登录实现形式。

微软在清除密码的道路上早早迈出了步伐。紧随 Windows 10 在 2015 年的发布，微软推出了基于生物识别技术的 Windows Hello 安全系统，可以通过指纹、虹膜扫描或面部识别，替代传统密码。微软此后还发布了 Microsoft Authenticator 移动应用，让手机化身为登录验证工具。

2021 年 9 月 15 日，微软宣布开启无密码时代，用户若采用 Microsoft Authenticator、Windows Hello 等方式，就可以完全删除自己微软账户中的密码。

苹果也在去年的 WWDC 2021 上迈出关键的一步，宣布了一种新的密码认证功能，用户可以使用基于 Face ID 和 Touch ID 的账户认证来代替密码，其初步支持已在 iOS 15.4 中到来，预计在即将到来的 WWDC 2022 及 iPhone 14 系列上，我们能看到更具体的功能实施。

诚然，人们不可能轻易地切换到“无密码时代”，这种简单务实的验证方式，仍然如 Windows XP 一样植根于许多人的心中。但我们相信，随着免密规范与机制逐渐完善、普及，那样的时代终将会到来。