糟糕，忘記密碼了！這或許是多數人在登錄網站和APP時最害怕遇到的情況之一，但這種情況或成為歷史。近日，FIDO（線上快速身份驗證）聯盟在其官網上宣布，蘋果、谷歌和微軟聯合擴展該聯盟創(chuàng)建的通用無密碼登錄標準，允許網站和應用程序跨設備和平臺向消費者提供無密碼登錄服務。

現在，人們的生活和工作都離不開網絡。為了保證用戶賬戶的安全，密碼設置也日趨復雜，這讓用戶面臨著同時管理多個平臺密碼的煩惱。為了方便用戶使用互聯網服務，科技企業(yè)也在不斷探索方便的賬戶登錄方式，無密碼化成為他們選擇的一條路徑。FIDO聯盟就是一個推進無密碼化的組織，旨在解決強身份驗證技術之間缺乏互操作性和用戶在創(chuàng)建和記住多個用戶名和密碼時面臨的問題。

同時，傳統(tǒng)的密碼登錄被認為是互聯網最大的安全問題之一。為了記住大量賬戶的密碼，不少用戶會重復使用相同的密碼，這種做法可能導致數據泄露、身份被盜等后果。微軟的一項研究顯示，幾乎80%的網絡攻擊都針對密碼，每天有250個企業(yè)賬戶會遭到黑客攻擊。ITIGIC的數據也顯示，少于五個字符組成的密碼基本可以被黑客瞬間破解，而由八個字符、數字和區(qū)分大小寫的密碼，也只需要一個小時左右就能被破解。

需要注意的是，無密碼化并不是真的沒有密碼。在這種模式下，用戶將手機等硬件作為主要驗證設備，注冊賬戶時系統(tǒng)會檢測硬件信息并與之綁定。之后，用戶使用指紋、面部識別或設備密碼鎖等方式解鎖硬件設備，都將成為默認動作，用于之后的賬戶登錄，而無需輸入密碼。

實際上，這種無密碼化的操作我們并不陌生。微信平臺的登錄就是一個例子，微信為了做到賬戶的強安全保障，在電腦端的登錄并不需要輸入密碼，而只能使用手機確認身份登錄。

除了提升用戶體驗以及保護個人賬戶信息安全外，這種方法還能讓服務提供商提供FIDO憑據，用于賬戶意外丟失后的恢復。另外，這種方式也被認為對殘障人士和老年人用戶更為友好。

正因為如此，科技企業(yè)一直在推動“去密碼化”商用進程。微軟在2015年就展示了Windows系統(tǒng)如何用臉部識別技術登錄電腦，在2018年啟用了安全密鑰并在2019年實現了Windows 10無密碼化。2021年，微軟宣布微軟賬戶可以無密碼登錄旗下各類應用和服務賬戶。

谷歌也在極力嘗試將密碼從人們的生活中抹去。2017年谷歌就要求員工使用安全密鑰進行賬戶登錄。2018年，谷歌將這種安全密鑰產品化并推廣至消費市場，用戶能用這種安全密鑰在個人智能設備上進行FIDO標準化的兩步身份驗證。2019年，谷歌宣布將這種安全密鑰功能移植于安卓7.0，用戶能用安卓手機通過藍牙在其他設備上進行兩步身份驗證。

盡管如此，業(yè)內也對這種無密碼化表示出了一些擔心。比如，有FIDO聯盟成員建議將FIDO授權存儲在云中，這樣當用戶換了一部新手機或丟失當前手機時，依舊可以無障礙地登錄過往所有賬戶。但是，這種做法也會帶來風險，如果云平臺被黑客入侵，那么他們將獲得授權，用戶所有的賬戶信息容易遭到泄露。因此，業(yè)界也質疑FIDO并不是100%安全的解決方案。

同時，推動無密碼化需要一個過程。由于使用密碼是用戶根深蒂固的思想和長期習慣的做法，因此，短時間改變用戶行為并不是一件容易的事。在技術層面，即便現在業(yè)界已有FIDO這類技術標準，但主導方仍是美國的科技巨頭，若要普及還需要更多企業(yè)參與，整個產業(yè)在身份識別標準方面達成共識后，共同推進無密碼化的進程，從而在真正方便用戶的同時保護個人信息和數據安全。