密码?谁想使用密码?你总是忘记你的密码,它们迫使你对你的记忆进行征税并正确拼写所有内容。呸。没有人想要密码。好的好的。是的,这是基于已故的史蒂夫乔布斯在 2007 年 1 月推出 iPhone 时对手写笔的评论。
但事实是,虽然我们都需要在上网时保护自己的身份并验证自己,但当你达到一定年龄时,试图记住你为哪个应用程序使用的密码可能会很痛苦(我们中的一些人,包括你的真正,不久前通过)。是的,有一些应用程序可以让事情变得更容易。但谷歌和苹果可能是为这个密码问题开发新解决方案的小组的一部分,它最终可能会在 Android 和 iOS 平台上可用。
FIDO 联盟致力于替代密码的使用
根据9to5Google的说法,FIDO 联盟(与您的狗无关,但实际上代表 Fast IDentity Online)一直在努力替换密码。您可能还记得双因素身份验证 (2FA) 已被推荐为那些倾向于使用弱密码(例如“密码”)的人的解决方案,他们会一遍又一遍地重复使用他们的密码,或者使密码过于复杂而无法使用。请记住,例如使用这些成分生产可口可乐或 1965 年纽约洋基队的花名册。
实际上,在 2FA 中,会向您的手机发送一条文本,其中包含您在应用程序或网站中键入的代码,这可以验证您就是您所说的那个人,因为除了您之外没有人会拥有您的手机(注意讽刺) . 嗯,这就是 2FA 所基于的理论。但 FIDO 的目标是使用加密密钥替换密码。当手机所有者使用指纹扫描仪、面部识别或密码解锁他的设备时,他将被要求使用“密码”登录。
正如 FIDO 联盟所说,“在注册在线服务期间,用户的客户端设备会创建一个新的密钥对。它保留私钥并将公钥注册到在线服务。验证由客户端设备完成,证明拥有通过签署挑战获得服务的私钥。” “密钥”存储在您的设备和与您手机使用的操作系统相关联的云同步服务中。
根据 9to5Google 在最新版本的 Google Play 服务(版本 22.15.14)中发现的代码字符串,Android 用户的“密码”将按照这些字符串的建议保存到他们的 Google 帐户中:
密钥提供比密码更好的保护,并且安全地保存在您的 Google 帐户中。
老实说,这不会为我们提供我们都渴望看到的无密码世界。这是因为您第一次在移动浏览器上打开应用程序或网站时,您需要知道您的 Google 帐户或 Apple ID 的密码(哦,是的,我们是否没有告诉您 Apple 也是FIDO联盟?)
但只有在安装应用程序或设置新手机后第一次打开应用程序时才需要该信息。正如 FIDO 联盟上个月在白皮书中所写,“就像密码管理器处理密码一样,底层操作系统平台将在设备之间‘同步’属于 FIDO 凭证的加密密钥。”
FIDO 补充说:“这意味着用户同步凭证的安全性和可用性取决于其在线帐户的底层操作系统平台(谷歌、苹果、微软等)身份验证机制的安全性,以及恢复访问权限的安全方法。当所有(旧)设备丢失时。”
根据字符串的措辞,谷歌将大力宣传“密码”并大做文章,希望许多 Android 用户决定尝试使用它来替代他们的密码。