蘋果、谷歌、微軟聯手，你再也不用記密碼了？

從文具盒到存摺、銀行卡，密碼與現代生活如影隨形。到了數字時代，線上線下的生活服務無一不與賬號密碼綁定。一旦帳號密碼出了岔子，忘掉了或是被盜用了，我們的日常生活恐怕就會寸步難行。

近十年來，智能手機為廣大數字公民普及了生物識別技術，也為帶來了掃除密碼這一生之煩惱的辦法。隨着近日微軟、蘋果、Google的一份共同宣告，我們離“免密生活”似乎真的越來越近了。

三巨頭聯手，掃除密碼煩惱

5月5日，蘋果、Google、微軟宣布，將拓展對由 FIDO 聯盟和萬維網聯盟（W3C）創建的免密碼登錄通用標準的支持，為各大網站和 App 為消費者提供統一、安全、便捷的免密登錄方式，支持各種設備與平台。

三大平台一同出招，基本可以輻射遍整個消費數碼領域。不久的將來，我們無論使用智能手機、平板電腦或是 PC，都可以在各大平台享受如同指紋支付、人臉識別支付那樣方便快捷的體驗，忘卻密碼帶來的種種困擾。

方便之餘，無密碼驗證對可靠性和數據安全有着很高的要求。這裡就要講到要消滅密碼的 FIDO 聯盟。

FIDO 聯盟成立於2012年7月，致力於解決強制認證設備的交互性和用戶面臨大量複雜的用戶名和密碼的問題，其成員包括蘋果、Google、微軟、黑莓、PayPal、聯想等科技巨頭。FIDO 推行的無密碼標準依賴於設備的生物識別掃描儀或主 PIN 碼，在設備本地對用戶進行身份驗證，無需將數據傳輸到網絡服務器。

在最新公布的計劃中，FIDO 推出了兩項重要的新功能：

1、允許用戶在多台設備、包括新設備上自動訪問 FIDO 登錄證書（或稱為“密鑰”），而不必重新註冊每個帳戶；

2、允許用戶在移動設備上使用 FIDO 認證，以通過附近的設備登錄 App 或網站，無論這些設備運行哪種 OS 平台或瀏覽器。

第一項針對的是驗證流程“先有雞還是先有蛋”的矛盾問題，這廣泛存在於兩步驗證模式中，用戶需要在一個設備上預先註冊才能進一步使用。第二項提供了更好的通用性，針對的是不同網絡平台、App 之間驗證方式不互通的問題。

蘋果、Google和微軟平台預計，這些新功能將在未來一年內陸續實行。至於具體的免密方案何時能落地，聯盟還沒有具體的時間線。

密碼之罪

網絡服務還很單一的時候，我們需要使用的密碼不多，它是一個低門檻的、便於普及的身份驗證形式。在網絡服務不斷豐富之後，我們需要使用的密碼隨之增多，密碼的種種麻煩接踵而至。密碼多了容易遺忘，為了避免遺忘人們就會傾向於使用簡單密碼，或者復用密碼，最終導致一連串的安全問題。

安全機構 SplashData 的研究顯示，“123456”自2013年就開始霸榜最常用密碼的榜單，123456789、“password”（“密碼”的英文）、“qwerty”（美式鍵盤布局左上角字母）等等是榜單TOP 5的釘子戶。這些弱密碼通常不到1秒就能被攻破，卻還被廣泛使用，其安全隱患不可估量。

數字密碼的發明人、圖靈獎得主費南多·柯巴托（Fernando Corbató）就曾坦言，密碼如同當代人的噩夢，沒有人能記住所有的密碼，要麼選擇用小本本記着，要麼用軟件管理，兩者都意味着莫大的麻煩。

柯巴托於1961年主導建立了第一個分時操作系統 CTSS（相容分時系統），首次在電腦上使用了密碼作為系統保護。史上首次電腦密碼首次泄漏事件，也恰恰發生在這套系統上。因為一個軟件 bug，系統弄混了歡迎信息與主密碼，結果所有登錄系統的人都能看到 CTSS 的密碼列表。

此後數十年間，人們為了提高密碼的安全性，不斷改進密碼的存儲方式。然而，這些方式沒有從根本上改變人們記憶密碼的方式，密碼的命門，也就從未被消除。

通往“無密碼時代”之路

既然要拋棄密碼，那麼我們該以何種具體的方式，接替密碼的工作呢？

現階段我們主要有兩種方式，一是指紋、面部等生物信息，二是兩步驗證、輔助設備驗證，如 Apple ID 的雙重驗證。國內廣受吐槽的手機掃碼、短信驗證碼，也是一種低學習成本的免密登錄實現形式。

微軟在清除密碼的道路上早早邁出了步伐。緊隨Windows 10在2015年的發布，微軟推出了基於生物識別技術的 Windows Hello 安全系統，可以通過指紋、虹膜掃描或面部識別，替代傳統密碼。微軟此後還發布了 Microsoft Authenticator 移動應用，讓手機化身為登錄驗證工具。

2021年9月15日，微軟宣布開啟無密碼時代，用戶若採用Microsoft Authenticator、Windows Hello 等方式，就可以完全刪除自己微軟賬戶中的密碼。