蘋果、谷歌和微軟希望用“passkey”標準廢除密碼

五月的第一個星期四顯然是“世界密碼日”，為了慶祝，蘋果、 谷歌和微軟正在“共同努力”消滅密碼。主要操作系統供應商希望“擴展對 FIDO 聯盟和萬維網聯盟創建的通用無密碼登錄標準的支持。”

該標準被稱為“多設備 FIDO 憑證”或簡稱為“訪問密鑰”。這個新方案將讓您登錄的應用程序或網站向您的手機發送身份驗證請求，而不是一長串字符。從那裡，您需要解鎖手機，使用某種 PIN 碼或生物識別進行身份驗證，然後就可以開始了。對於任何設置了基於電話的雙因素身份驗證的人來說，這聽起來像是一個熟悉的系統，但它是密碼替換，而不是附加因素。

已提供圖形供用戶交互：

一些推送 2FA 系統通過互聯網工作，但這種新的 FIDO 方案通過藍牙工作。正如白皮書所解釋的那樣，“藍牙需要物理接近性，這意味著我們現在可以通過一種防網絡釣魚的方式在身份驗證過程中使用用戶的手機。”藍牙在兼容性方面享有盛譽，我不確定“安全性”是否曾經是一個重要因素。確實令人擔憂，但 FIDO 聯盟指出，藍牙僅用於“物理接近度檢查”，實際登錄過程“不受安全屬性影響”。藍牙”。當然，這意味著這兩款設備都需要板載藍牙，這是大多數智能手機和筆記本電腦都具備的功能，但對於老式台式電腦來說可能是一項艱鉅的任務。

正如密碼管理器可以將您的登錄信息整合到一個密碼下一樣，您的密碼也可以被 Apple 或 Google 等大型平台持有者復制。這將使您能夠輕鬆地將憑據轉移到新設備，防止它們丟失，並更輕鬆地在設備之間同步密碼。如果您丟失了設備，您仍然可以通過登錄（好吧，使用密碼？）到更大的平台所有者帳戶來恢復您的帳戶。將多個設備設置為身份驗證器也可能是一個好主意。

多年來，公司一直在嘗試消除密碼，但實現起來並不容易。Google 在他們的博客上有一個完整的時間表，可以追溯到 2008 年。如果密碼很長、隨機、秘密且唯一，那麼密碼就可以很好地工作，但密碼中的人為因素始終是一個問題。我們不擅長記住長的隨機字符串。人們很容易寫下密碼或重複使用密碼，而網絡釣魚騙局會試圖誘騙您將密碼提供給第三方。當發生安全漏洞時，用戶名和密碼對很容易交換，並且存在洩露憑證的龐大數據庫。

FIDO 博客文章指出：“這些新功能預計將在明年在蘋果、谷歌和微軟平台上提供。”蘋果似乎已經開啟了整個“密碼”趨勢，該系統已經在 iOS 15 中運行和 macOS Monterey，但尚未與其他平台兼容。Google 密碼支持已經出現在 Android 上的 Play 服務中，因此一旦準備就緒，即使是較舊的 Android 設備也應該很快支持它。

清單圖片來自 FIDO 聯盟