苹果、谷歌和微软决定要联手干掉密码了，账号很多但密码不同的痛谁懂？

大家有没有这种感觉，现在账号太多密码太多，而且不同平台对密码要求还不一样：有的要求大小写，有的要求特殊符号，有的还不允许数字顺序相连，搞的好几个账户结果密码各不相同……

而且，当在不同账户中使用同一个密码，一旦密码泄漏，用户其他账户往往也面临着巨大风险。

现在苹果、谷歌和微软决定要联手干掉密码了 。

据报道，5月5日是世界密码日，苹果、谷歌和微软这三大科技巨头在一项联合计划中宣布，他们将致力于在未来一年，在其控制的所有移动、桌面和浏览器平台上打造无密码登录系统。

　　“我们在把产品设计的更加简单易用、功能完善的同时，也在提高它们的私密性和安全性。”苹果平台产品营销高级总监科特·奈特（Kurt Knight）说，“与整个行业共同打造更加安全的新登录方式，为用户提供更好的保护，并消除密码的弱点，这是我们提供最安全透明用户体验的核心。这一切的目标都是保障用户个人信息的安全。”

　　谷歌周四在官方博客中解释道，无密码登录可以让用户将手机作为主要验证设备，从而使用应用、网站和其他数字服务。无论用什么方式解锁手机（包括PIN码、绘制图形和指纹），都将成为默认动作，可以在今后用于登录网络服务，而无需输入密码。这样就能使用手机与电脑间共享的“秘钥”（passkey）来实现解锁。

　　这种将登录信息与物理设备绑定的方式可以同时提高易用性和安全性。取消密码后，用户无需记忆复杂登录信息，也不会因为在多项服务之间设置相同密码而降低安全性。而且，由于登录过程需要物理设备的协助，所以无密码系统也比传统的密码更加难以远程破解。从来理论上讲，将用户骗至虚假网站骗取密码的钓鱼攻击将更加难以实现。

　　微软安全、合规、身份和隐私副总裁瓦苏·贾卡尔（Vasu Jakkal）强调了不同平台之间的兼容程度。“只要将秘钥存储在移动设备上，无论设备使用的平台和浏览器是什么，都可以在几乎任何设备上登录一款应用或服务。”他在电子邮件声明中说，“例如，用户可以使用苹果设备上的秘钥，在运行微软Windows的设备上登录谷歌Chrome浏览器。”

　　这种跨平台功能都得益于一套名为FIDO的标准，它使用公钥加密原则支持许多环境下的无密码验证和多因素验证。一个用户的手机可以存储一个独一无二的FIDO兼容秘钥，并且只有在手机解锁的情况下才能用于验证网站登录信息。根据谷歌的博客，秘钥也可以通过云端备份轻松同步到新的设备，以防手机丢失。

　　尽管许多热门应用已经支持FIDO验证，但还是需要首先输入密码才能配置FIDO，所以用户依然容易受到钓鱼攻击。

　　但谷歌安全认证产品管理总监兼FIDO联盟主席桑帕斯·斯里尼瓦斯（Sampath Srinivas）表示，这种新的机制已经不再需要首先输入密码。

　　“今天宣布的这个经过扩展的FIDO支持技术，使网站首次可以部署端到端无密码体验，具备抵抗钓鱼攻击的安全功能。”他说，“这既包括首次登录，也包括重复登录。当整个行业在2022和2023年全面支持秘钥后，我们最终就可以拥有完全没有密码的互联网平台。”

数码博主@钟文泽，总结了新的免密登录方式

三大公司联合宣布了两种新的免密登录方式： 

① 允许用户在多台设备、包括新设备上自动访问 FIDO 登录证书（或称为“密钥”），而不必重新注册每个帐户。 

② 允许用户在移动设备上使用 FIDO 认证，以通过附近的设备登录 app 或网站，无论这些设备运行哪种 OS 平台或浏览器。 

对于如何具体如何实现，@钟文泽 也写了自己的理解：

原文写的比较绕，我自己的理解就是：未来当你在登录到你手机中的某个应用账户，你不再需要设置密码，而是通过指纹或者面容授权同一个密钥，就可以直接登录。

另外，如果你想在电脑上登录微博账户，但电脑并没有 Face ID 或者指纹识别，那么可以通过类似于双重认证的机制，把登录信息发送到你的手机上，然后通过手机的 Face ID 或者指纹识别进行授权，就可以在电脑端进行免密码登录了。

可能在操作上和现在一些利用 Face ID 或者指纹认证的登录形式相同，但是不再需要密码了。 

Face ID 和指纹都只保留在你的设备中，因此未来就可以做到只有你自己的面容或指纹才能登录到你的账户中，且需要生物识别。任何人都不能通过获取你的密码、你的电话或者你的手机验证码来恶意登录你的账户。 

有人说，感觉这件事腾讯也在做，很多软件用微信登录就行了。

不过也有人说，还是用备忘录记一下吧。