Twitter的野心：我们终将弃用密码

国外最流行的微博平台Twitter正在策划一项很大胆的项目：试图率先在Twitter上结束我们所习惯的密码时代。

其实，早在一年前，Twitter的高级产品经理就开始环游世界，前往古巴、印度和印尼等地实地考察了世界各地的人们是如何使用移动设备的，无疑Twitter是想在全球吸引更多的用户。和大多数科技公司一样，Twitter经典登陆方式也是一个邮箱地址加一个密码的组合。

但是他们发现在远离美国的其他发展中国家，人们更多的习惯是使用和认可他们手上的移动设备，而不是电子邮件！这就使得当地人很难轻易的注册Twitter并享受twitter的其他优质服务，于是Twitter雄心勃勃要解决这一困难，何不抛弃密码，以某种方式信任一次手机让用户直接登录？！

在四年后的首次开发者大会上，Twitter推出一套旨在为重塑移动应用程序的开发工具，估计技术细节只有开发人员会很感兴趣哦，他们把它称作Fabrics。其中一个部分叫Digits，它果然允许用户无需记住密码就可以登录到应用程序。

这个过程也很简单：用户在应用程序的登录页面输入自己的手机号码，然后twitter用某一次性代码给这个手机号码发个验证码。你一旦进入正确的验证码，就可以像往常一样打开twitter应用程序了。

何为Digits(数字）

对大多数人来说，新版twitter的亮点无疑就是Digits，它是公司为取代密码的而作出的成果。在不久的将来，Twitter用户就可以用Digits登录Apps了，登录过程有三个步骤:

1、在移动设备的登录页面有一个注册的选项，页面上输入你的电话号码；
2、接着Twitter会发送一条短信，你输入其中的验证码。(这个过程很想任何人注册WhatsApp或相似应用哟~)
3、twitter服务器确认验证码后，就可以开始使用了；

x、如果下次你再登录到应用程序,还需要新的验证码，流程同上。

Digits真的安全吗？

为什么作出这种弃用密码、登陆APP的选择呢？思考缘由，是因为考虑到发展中国家电子邮件并不常用。同时开发这一功能还有一个好处就是解决了人们要记住多个web网站密码的痛苦。

Ducker还打趣地对科技博客说：

我去宴会时，人们都说：“你做IT技术的吧? 你能帮我摆脱密码吗?”

对整个系统的安全而言还是传统的密码更安全。尽管Digits使用手机是一种物理性质的需要，再加上临时用的一次性验证码，这看起来已经很安全了，但是有些科技博客对此却提出质疑:

电话号码并不是绝对安全的，虽然不容易但是存在一个可能——电话号码被克隆！

Fabric的开发工具还包含公司的其他应用程序，如Crashlytics MoPub TwitterKit。

Digits目前可以在216个国家使用28种不同语言，并且跨iOS、Android系统，现在还支持Web。

FreeBuf观点

在数据库泄露频发的今天，不知国内厂商是否有过类似想法，或正在潜心研究替代密码的新技术呢？如果弃用密码并找到了可以替代密码的新技术，那绝对是一项伟大的革新！在之前的文章中我们已经介绍过虹膜扫描的生物验证方法，也介绍过一个用特定URL取代密码的技巧。

事实也证明，取代密码，人们一直在努力！

[参考WLS&theverge，译/freeBuf小编凌晨几度i，转载请注明来自FreeBuf.COM,谢谢]