讓科技圈熱熱鬧鬧的幾家巨頭，蘋果、谷歌和微軟，最近宣布要一起搞個大項目。

具體來說，是想讓我們用戶在登錄各種設備時，可以「跟密碼說再見」。

也是，在數(shù)字生活中，多多少少會跟以上幾家巨頭打交道。

打開電腦，有個微軟賬號；打開iPhone，有蘋果賬號。

而在手機和電腦里，各種軟件不計其數(shù)，又衍生出更多個賬號和密碼。

So，記住密碼，成為一項技術(shù)活。機哥以前就介紹過幫忙管理密碼的App；包括瀏覽器也有自動記錄密碼，讓登錄步驟變得更方便。

但是嚯，始終需要靠我們自己花心思去管理密碼，其他方法都是輔助罷了。

這回蘋果微軟谷歌三巨頭合作，就是希望我們能在密碼上折騰少一些，登錄時候方便些，并且賬號更安全些。

具體怎么提升？要從FIDO標準說起。

FIDO是「在線快速身份認證」的簡稱，簡單理解為用賬號密碼登錄時的一個步驟好了。

有步驟，就會慢慢形成步驟的標準。于是在2012年，FIDO聯(lián)盟成立。

這聯(lián)盟將我們常用的登錄方式，做出了兩套框架。

一是UAF，生物認證框架。

看圖就好理解，像面部、聲音、虹膜、指紋識別等，都算在生物認證密碼里。

登錄時，通過個人獨有的指紋等生物特征，我們可以省去再輸入密碼的步驟。

二是U2F，雙因素認證標準。

用詞有點繞口，舉個例子大家就明白。

在電腦登錄游戲平臺Steam時，除了要輸入密碼，還要輸入Steam令牌。

這令牌是串隨機數(shù)字，由指定手機發(fā)出。

再比如微軟出的Microsoft Authenticator軟件，有些賬戶登錄時，也需要通過這個App，進行雙重驗證。

聽起來，是不是有點像銀行U盾的操作？

正好，蘋果商店有個產(chǎn)品就通過了FIDO認證，它長得跟U盾似的。

它名叫YubiKey 5Ci，支持閃電接口。這玩意兒省去輸入隨機數(shù)字那一步，直接插進蘋果手機或電腦中，就完成了雙重驗證。

總的來說，F(xiàn)IDO總結(jié)的兩套規(guī)范，目的都能提高登錄安全性。

跟單純數(shù)字密碼相比，指紋、虹膜等生物特征，更難復制；跟手機短信驗證碼等相比，隨機令牌數(shù)字更難被劫持追蹤。

以上兩套基本框架確定后，F(xiàn)IDO聯(lián)盟推出2.0規(guī)范。

2.0更近一步的地方在于，將「跟密碼說拜拜」的計劃，延伸到不同設備、不同App之間。

這套加密方法叫「私鑰-公鑰」，私鑰在手，公鑰是否被網(wǎng)絡攻擊啥的，就顯得沒那么重要。

好比你進家門，你個人有一串私人密碼，誰也接觸不到。

在樓道里，有一串公共密碼。小芳寄一封信給你，填了你的公用密碼，寄到你樓道里，送信人卻打不開你家門，因為沒有私人密碼。

FIDO 2.0規(guī)范也是這樣，上傳到服務器里的都是公鑰，私鑰只在你自己手里。

具體應用呢，比如你打開購物網(wǎng)站，想網(wǎng)購一個東西，這時要調(diào)用你的在線支付賬號，才能付款。

這時候，只需要刷刷指紋，就能支付成功。指紋，就是我們的私鑰。

FIDO規(guī)范走到2.0這步，就是希望能夠做到跨平臺、跨設備，都支持無密碼登錄。

現(xiàn)在再回頭看機哥文章開頭說的，蘋果、谷歌和微軟搞合作，估計就朝著這方向。

三家承包了全球最主流的手機系統(tǒng)iOS和安卓，還有無數(shù)人在用的Windows系統(tǒng)。同時，它們也創(chuàng)造著數(shù)以億計的硬件設備。

想要賬戶登錄越來越安全和方便，可不得三家合作嘛！

其實科技巨頭們對密碼認證的探索，一直在持續(xù)進行中。只不過比起其他更新，要來得更低調(diào)些。

去年WWDC上，蘋果宣布可以用 Face ID 和 Touch ID 這兩種賬戶認證，來代替輸入密碼。

但這個更新點感知并不強，而且具體怎樣跨平臺登錄，還需要三巨頭給出更多的想象力。

FIDO這邊給出的設想是，無論你iOS、安卓，還是Windows，全部互通。

只需一種驗證方式，暢游全平臺。

比如用指紋驗證，錄入后，解鎖iPhone能用，蘋果賬號能用，在這臺iPhone上登錄的社交App、音樂App等等，全都能用指紋驗證，不用再一個個登錄賬號密碼了。

安卓也是一樣道理。那社交App、音樂App都能跨平臺使用的，意味著，剛才在iPhone上用指紋登錄的App，轉(zhuǎn)身換到安卓上照樣能用指紋登錄。

但一個全新的設備，怎樣接受你的指紋呢？

FIDO白皮書中提到的是，希望iOS、安卓設備能夠從系統(tǒng)底層，就安排上整個認證過程。

我們希望認證器供應商在他們的認證器實現(xiàn)中做出這一改變。

具體怎樣安排，機哥不知道。但我知道這帶來的效果，就是以后無論用iOS還是安卓，都不用逐個賬號去記住密碼了。

甚至，能跟電腦無縫銜接。

比如想在電腦網(wǎng)頁上登錄郵箱，你之前通過指紋驗證的手機也在旁邊，那不用在電腦上輸入郵箱密碼，而是由手機彈窗出來一個「指紋驗證請求」。

這樣，在手機上按下指紋，電腦那邊就能登上郵箱了。

FIDO聯(lián)盟的設想很美好，但具體怎么實施，還得看具體廠商了。

或許在今年即將到來的WWDC 2022上，我們能再聽到蘋果聊一聊密碼、安全、隱私那些事兒。

然后，再介紹些免密碼登錄的新操作。

其實在前些年，蘋果并沒跟FIDO聯(lián)盟合作，現(xiàn)在又同意了。

在合作聲明中，提到「為了使網(wǎng)絡更加安全和可供所有人使用」這句話，劃重點。

機哥是深有感觸啊，對我們來說，管理密碼實在太繁瑣了。

如果圖方便用相同的密碼，某個賬號密碼泄露，其他所有賬號密碼都要改。

蘋果密匙、谷歌瀏覽器密碼泄露提醒，大家都收到過吧？

想想都磨人。

無需通過輸入大量密碼，安全、自由地穿梭在各個平臺和App之間，那真是剛需。

愿景挺美好，但要實現(xiàn)估計還需要時間。

省去輸密碼的身份認證方式，蘋果可以單獨做，微軟谷歌都可以，但要統(tǒng)一起來，讓使用者得到最大方便，確實離不開「標準化」。

或許，這就是FIDO這類聯(lián)盟存在的意義？

但是，機哥又要說但是嘍。標準也不只有一家聯(lián)盟能定。

就拿跟小錢錢有關(guān)的移動支付來講，全球支付規(guī)范標準組織 EMVCo 的確跟 FIDO 聯(lián)盟展開過合作，使得在移動支付時，免去密碼的操作能納入 FIDO 內(nèi)。

移動支付，我們熟??！支付寶、微信支付、京東支付……不天天都在用嘛。

但機哥怎么記得，支付寶有自己的認證標準呀？

它叫IIFAA。

微信支付那邊，也有一套，叫SOTER。

啊這，看來搞個統(tǒng)一標準真不容易。

但機哥可以確定的是，無論用哪個標準，各平臺之間能更便捷登錄，依然是發(fā)展方向。

看FIDO官網(wǎng)上，各科技公司大合照的架勢，機哥就能感受到，一個手機登錄方式徹底大變樣的未來，在向我們招手呢~