新浪科技

密码会一直存在 但苹果等大公司希望它从用户记忆里消失

新浪科技

关注

新浪科技 郭晓光

你打开一个网站,在登录栏中输入用户名和密码,之后登录。对绝大多数人来说,这已经是个根深蒂固的动作。

但同时每年似乎都有类似的机构发出一条类似的新闻:“今年最常用密码榜单,位列第一的依然是123456”——在TOP10中,永远是这几个简单常见的组合名列前茅。

数字化时代,人们从未如此需要密码,它涉及衣食住行的方方面面,但又如此忽视它的重要性,总想用几个简单的数字就打发。

这种情况,行业内的厂商当然已经注意到,也做出了相应的动作。苹果的“钥匙串”功能已经广为用户熟悉,此前的全球开发者大会(WWDC)上,他们讲解过“iCloud钥匙串”,让用户在Safari浏览器上通过生物识别方式填写保存的密码。

在22年的WWDC大会,苹果将此技术进一步演进为“Passkeys(通行密钥)”:无需复杂的组合密码或验证码,用户仅指纹或刷脸即可完成相应网站或App的登录。

这是苹果期待的无密码技术,他们希望用户的账户永远安全,同时也希望(在理想状态下)用户永远也不需要去记录那些复杂的密码。

无密码技术背后,苹果谷歌微软等科技巨头难得站在了一起。他们背后的则是一家名为FIDO(Fast IDentity Online,线上快速身份验证)技术联盟。在今年5月8日“世界密码日”上,几家科技巨头联合表示,他们将在未来一年内开始推出基于FIDO标准的技术。

FIDO的标准实际与和苹果推行无密码原理一致,只不过作为技术标准联盟,它可以让其他巨头的标准统一起来。

在统一规范下,不同厂商之间的只需一套加密方法即可实现登录。即“公钥+私钥”,前者存在于网络服务器上,在用户登录的过程中,服务器它会通过公钥来发出一个“盘问”,能回应的只有私钥,公钥收到回应后验证无误,登录完成。这种互相验证的方式避免了网站被攻击后隐患,即便不法分子获得成功,拿到的也只有公钥。

而私钥最明显的存在方式,就是密码,而苹果用指纹或面部解锁等方式取代它,作为更便捷的私钥。

虽然承诺“一年之内”但苹果的步伐明显更快。22年的WWDC大会上,苹果已经公布一些信息和技术路线,iOS 16和macOS Ventura更是成为了关键节点。

围绕这iOS 16,开发者已经开始着手准备,而对于用户来说,他们在秋iOS更新系统的时候应该也可以直接用到此功能。

对比之前,这次改变最大的地方也是用户最想看到的结果是跨平台的特性。因为是标准协议,所以Passeys在苹果自己生态中当然可以使用,但更重要的是它也可以跨平台存在。可以预期的未来是Phone用户,在Windows设备登录,用自己的手机扫二维码,之后通过Touch ID或Face ID就可以认证。

苹果设备跟Windows货Android设备对话,或许将是一种奇妙的体验。

据我们了解,苹果也在推进跟FIDD联盟,以及其他合作伙伴,让通行密钥从一个平台迁移到另外一个平台;以及,在第三方应用上也可以使用。如果推行顺利,未来用户有无需记住密码,只要验证指纹或面容ID即可。

这是苹果公司对密码的研究。研究它如何存在,是为了思考如何让它消失。就像他们的产品往往只谈体验而不过多解释其实现原理,因为用户不需要去记住这些,只要使用就好。

未来这些改进,也让人对iOS和macOS Ventura等新系统有了更多期待。

加载中...