据报道,世界密码日之后,全球科技巨头正共同推进无密码登录技术的落地。苹果、谷歌和微软宣布,在未来一年将致力于在其控制的移动、桌面和浏览器平台上打造无密码登录系统,覆盖主流设备与服务。
这一举措意味着在不久的将来,Android 与 iOS 移动系统、基于 Chrome、Edge、Firefox 等浏览器的环境,以及 Windows 与 MacOS 桌面系统,都将默认支持无密码验证。用户可通过手机等设备作为主要验证工具,在应用、网站和其他数字服务中实现登录,而无需输入传统密码。
官方强调,在简化用户体验的同时,也将提升隐私与安全性。通过将登录过程与物理设备绑定,用户无需记忆复杂的账号信息,也能降低同一密码在多处服务间共享导致的风险。此外,只有在设备解锁的条件下,相关密钥才可用于验证,从而提升防钓鱼能力。
跨平台的兼容性由一套名为 FIDO 的标准支撑,基于公钥加密实现无密码及多因素验证。如将密钥存储在手机上,无论设备所使用的平台或浏览器如何,都能在几乎任意设备上完成登录。谷歌的说明还指出,秘钥可以通过云端备份,便于在新设备上继续使用,以防手机丢失。
尽管当前已有不少应用支持 FIDO,但最初仍需要输入密码来配置钥匙。行业领导者强调,新的机制将进一步降低钓鱼攻击的风险,开启端到端无密码体验,并覆盖首次及重复登录场景。随着行业在2022至2023年阶段性实现对秘钥的全面支持,最终将实现真正没有密码的互联网环境。
目前,相关厂商表示新的登录功能预计将于明年在各自平台落地,但具体路线图尚未公布。尽管取消密码的目标已提出多时,这一次似乎更接近成为现实。
