苹果、谷歌、微软联手，你再也不用记密码了？

近十年来，智能手机为广大数字公民普及了生物识别技术，也为带来了扫除密码这一生之烦恼的办法。随着近日微软、苹果、Google的一份共同宣告，我们离“免密生活”似乎真的越来越近了。

三巨头联手，扫除密码烦恼

5月5日，苹果、Google、微软宣布，将拓展对由 FIDO 联盟和万维网联盟（W3C）创建的免密码登录通用标准的支持，为各大网站和 App 为消费者提供统一、安全、便捷的免密登录方式，支持各种设备与平台。

三大平台一同出招，基本可以辐射遍整个消费数码领域。不久的将来，我们无论使用智能手机、平板电脑或是 PC，都可以在各大平台享受如同指纹支付、人脸识别支付那样方便快捷的体验，忘却密码带来的种种困扰。

方便之余，无密码验证对可靠性和数据安全有着很高的要求。这里就要讲到要消灭密码的 FIDO 联盟。

FIDO 联盟成立于2012年7月，致力于解决强制认证设备的交互性和用户面临大量复杂的用户名和密码的问题，其成员包括苹果、Google、微软、黑莓、PayPal、联想等科技巨头。FIDO 推行的无密码标准依赖于设备的生物识别扫描仪或主 PIN 码，在设备本地对用户进行身份验证，无需将数据传输到网络服务器。

在最新公布的计划中，FIDO 推出了两项重要的新功能：

1、允许用户在多台设备、包括新设备上自动访问 FIDO 登录证书（或称为“密钥”），而不必重新注册每个帐户；

2、允许用户在移动设备上使用 FIDO 认证，以通过附近的设备登录 App 或网站，无论这些设备运行哪种 OS 平台或浏览器。

第一项针对的是验证流程“先有鸡还是先有蛋”的矛盾问题，这广泛存在于两步验证模式中，用户需要在一个设备上预先注册才能进一步使用。第二项提供了更好的通用性，针对的是不同网络平台、App 之间验证方式不互通的问题。

苹果、Google和微软平台预计，这些新功能将在未来一年内陆续实行。至于具体的免密方案何时能落地，联盟还没有具体的时间线。

密码之罪

网络服务还很单一的时候，我们需要使用的密码不多，它是一个低门槛的、便于普及的身份验证形式。在网络服务不断丰富之后，我们需要使用的密码随之增多，密码的种种麻烦接踵而至。密码多了容易遗忘，为了避免遗忘人们就会倾向于使用简单密码，或者复用密码，最终导致一连串的安全问题。

安全机构 SplashData 的研究显示，“123456”自2013年就开始霸榜最常用密码的榜单，123456789、“password”（“密码”的英文）、“qwerty”（美式键盘布局左上角字母）等等是榜单TOP 5的钉子户。这些弱密码通常不到1秒就能被攻破，却还被广泛使用，其安全隐患不可估量。

数字密码的发明人、图灵奖得主费南多