蘋果微軟谷歌三巨頭將結(jié)盟,iOS和安卓終于互通了
讓科技圈熱熱鬧鬧的幾家巨頭,蘋果、谷歌和微軟,最近宣布要一起搞個(gè)大項(xiàng)目。
具體來說,是想讓我們用戶在登錄各種設(shè)備時(shí),可以「跟密碼說再見」。
也是,在數(shù)字生活中,多多少少會(huì)跟以上幾家巨頭打交道。
打開電腦,有個(gè)微軟賬號(hào);打開iPhone,有蘋果賬號(hào)。
而在手機(jī)和電腦里,各種軟件不計(jì)其數(shù),又衍生出更多個(gè)賬號(hào)和密碼。
So,記住密碼,成為一項(xiàng)技術(shù)活。機(jī)哥以前就介紹過幫忙管理密碼的App;包括瀏覽器也有自動(dòng)記錄密碼,讓登錄步驟變得更方便。
但是嚯,始終需要靠我們自己花心思去管理密碼,其他方法都是輔助罷了。
這回蘋果微軟谷歌三巨頭合作,就是希望我們能在密碼上折騰少一些,登錄時(shí)候方便些,并且賬號(hào)更安全些。
具體怎么提升?要從FIDO標(biāo)準(zhǔn)說起。
FIDO是「在線快速身份認(rèn)證」的簡稱,簡單理解為用賬號(hào)密碼登錄時(shí)的一個(gè)步驟好了。
有步驟,就會(huì)慢慢形成步驟的標(biāo)準(zhǔn)。于是在2012年,FIDO聯(lián)盟成立。
這聯(lián)盟將我們常用的登錄方式,做出了兩套框架。
一是UAF,生物認(rèn)證框架。
看圖就好理解,像面部、聲音、虹膜、指紋識(shí)別等,都算在生物認(rèn)證密碼里。
登錄時(shí),通過個(gè)人獨(dú)有的指紋等生物特征,我們可以省去再輸入密碼的步驟。
二是U2F,雙因素認(rèn)證標(biāo)準(zhǔn)。
用詞有點(diǎn)繞口,舉個(gè)例子大家就明白。
在電腦登錄游戲平臺(tái)Steam時(shí),除了要輸入密碼,還要輸入Steam令牌。
這令牌是串隨機(jī)數(shù)字,由指定手機(jī)發(fā)出。
再比如微軟出的Microsoft Authenticator軟件,有些賬戶登錄時(shí),也需要通過這個(gè)App,進(jìn)行雙重驗(yàn)證。
聽起來,是不是有點(diǎn)像銀行U盾的操作?
正好,蘋果商店有個(gè)產(chǎn)品就通過了FIDO認(rèn)證,它長得跟U盾似的。
它名叫YubiKey 5Ci,支持閃電接口。這玩意兒省去輸入隨機(jī)數(shù)字那一步,直接插進(jìn)蘋果手機(jī)或電腦中,就完成了雙重驗(yàn)證。
總的來說,F(xiàn)IDO總結(jié)的兩套規(guī)范,目的都能提高登錄安全性。
跟單純數(shù)字密碼相比,指紋、虹膜等生物特征,更難復(fù)制;跟手機(jī)短信驗(yàn)證碼等相比,隨機(jī)令牌數(shù)字更難被劫持追蹤。
以上兩套基本框架確定后,F(xiàn)IDO聯(lián)盟推出2.0規(guī)范。
2.0更近一步的地方在于,將「跟密碼說拜拜」的計(jì)劃,延伸到不同設(shè)備、不同App之間。
這套加密方法叫「私鑰-公鑰」,私鑰在手,公鑰是否被網(wǎng)絡(luò)攻擊啥的,就顯得沒那么重要。
好比你進(jìn)家門,你個(gè)人有一串私人密碼,誰也接觸不到。
在樓道里,有一串公共密碼。小芳寄一封信給你,填了你的公用密碼,寄到你樓道里,送信人卻打不開你家門,因?yàn)闆]有私人密碼。
FIDO 2.0規(guī)范也是這樣,上傳到服務(wù)器里的都是公鑰,私鑰只在你自己手里。
具體應(yīng)用呢,比如你打開購物網(wǎng)站,想網(wǎng)購一個(gè)東西,這時(shí)要調(diào)用你的在線支付賬號(hào),才能付款。
這時(shí)候,只需要刷刷指紋,就能支付成功。指紋,就是我們的私鑰。
FIDO規(guī)范走到2.0這步,就是希望能夠做到跨平臺(tái)、跨設(shè)備,都支持無密碼登錄。
現(xiàn)在再回頭看機(jī)哥文章開頭說的,蘋果、谷歌和微軟搞合作,估計(jì)就朝著這方向。
三家承包了全球最主流的手機(jī)系統(tǒng)iOS和安卓,還有無數(shù)人在用的Windows系統(tǒng)。同時(shí),它們也創(chuàng)造著數(shù)以億計(jì)的硬件設(shè)備。
想要賬戶登錄越來越安全和方便,可不得三家合作嘛!
其實(shí)科技巨頭們對(duì)密碼認(rèn)證的探索,一直在持續(xù)進(jìn)行中。只不過比起其他更新,要來得更低調(diào)些。
去年WWDC上,蘋果宣布可以用 Face ID 和 Touch ID 這兩種賬戶認(rèn)證,來代替輸入密碼。
但這個(gè)更新點(diǎn)感知并不強(qiáng),而且具體怎樣跨平臺(tái)登錄,還需要三巨頭給出更多的想象力。
FIDO這邊給出的設(shè)想是,無論你iOS、安卓,還是Windows,全部互通。
只需一種驗(yàn)證方式,暢游全平臺(tái)。
比如用指紋驗(yàn)證,錄入后,解鎖iPhone能用,蘋果賬號(hào)能用,在這臺(tái)iPhone上登錄的社交App、音樂App等等,全都能用指紋驗(yàn)證,不用再一個(gè)個(gè)登錄賬號(hào)密碼了。
安卓也是一樣道理。那社交App、音樂App都能跨平臺(tái)使用的,意味著,剛才在iPhone上用指紋登錄的App,轉(zhuǎn)身換到安卓上照樣能用指紋登錄。
但一個(gè)全新的設(shè)備,怎樣接受你的指紋呢?
FIDO白皮書中提到的是,希望iOS、安卓設(shè)備能夠從系統(tǒng)底層,就安排上整個(gè)認(rèn)證過程。
我們希望認(rèn)證器供應(yīng)商在他們的認(rèn)證器實(shí)現(xiàn)中做出這一改變。
具體怎樣安排,機(jī)哥不知道。但我知道這帶來的效果,就是以后無論用iOS還是安卓,都不用逐個(gè)賬號(hào)去記住密碼了。
甚至,能跟電腦無縫銜接。
比如想在電腦網(wǎng)頁上登錄郵箱,你之前通過指紋驗(yàn)證的手機(jī)也在旁邊,那不用在電腦上輸入郵箱密碼,而是由手機(jī)彈窗出來一個(gè)「指紋驗(yàn)證請(qǐng)求」。
這樣,在手機(jī)上按下指紋,電腦那邊就能登上郵箱了。
FIDO聯(lián)盟的設(shè)想很美好,但具體怎么實(shí)施,還得看具體廠商了。
或許在今年即將到來的WWDC 2022上,我們能再聽到蘋果聊一聊密碼、安全、隱私那些事兒。
然后,再介紹些免密碼登錄的新操作。
其實(shí)在前些年,蘋果并沒跟FIDO聯(lián)盟合作,現(xiàn)在又同意了。
在合作聲明中,提到「為了使網(wǎng)絡(luò)更加安全和可供所有人使用」這句話,劃重點(diǎn)。
機(jī)哥是深有感觸啊,對(duì)我們來說,管理密碼實(shí)在太繁瑣了。
如果圖方便用相同的密碼,某個(gè)賬號(hào)密碼泄露,其他所有賬號(hào)密碼都要改。
蘋果密匙、谷歌瀏覽器密碼泄露提醒,大家都收到過吧?
想想都磨人。
無需通過輸入大量密碼,安全、自由地穿梭在各個(gè)平臺(tái)和App之間,那真是剛需。
愿景挺美好,但要實(shí)現(xiàn)估計(jì)還需要時(shí)間。
省去輸密碼的身份認(rèn)證方式,蘋果可以單獨(dú)做,微軟谷歌都可以,但要統(tǒng)一起來,讓使用者得到最大方便,確實(shí)離不開「標(biāo)準(zhǔn)化」。
或許,這就是FIDO這類聯(lián)盟存在的意義?
但是,機(jī)哥又要說但是嘍。標(biāo)準(zhǔn)也不只有一家聯(lián)盟能定。
就拿跟小錢錢有關(guān)的移動(dòng)支付來講,全球支付規(guī)范標(biāo)準(zhǔn)組織 EMVCo 的確跟 FIDO 聯(lián)盟展開過合作,使得在移動(dòng)支付時(shí),免去密碼的操作能納入 FIDO 內(nèi)。
移動(dòng)支付,我們熟?。≈Ц秾?、微信支付、京東支付……不天天都在用嘛。
但機(jī)哥怎么記得,支付寶有自己的認(rèn)證標(biāo)準(zhǔn)呀?
它叫IIFAA。
微信支付那邊,也有一套,叫SOTER。
啊這,看來搞個(gè)統(tǒng)一標(biāo)準(zhǔn)真不容易。
但機(jī)哥可以確定的是,無論用哪個(gè)標(biāo)準(zhǔn),各平臺(tái)之間能更便捷登錄,依然是發(fā)展方向。
看FIDO官網(wǎng)上,各科技公司大合照的架勢(shì),機(jī)哥就能感受到,一個(gè)手機(jī)登錄方式徹底大變樣的未來,在向我們招手呢~