随着现在的无密码大潮涌起,各大科技大头都在研究新的方法去解决这个问题。
无密码并不等于没有密码,微软、谷歌、苹果所希望的其实是用新的身份验证方式,来取代现有的账号密码体系。
微软等厂商是在FIDO的框架下,允许用户在多台设备、包括新设备上自动访问FIDO登录证书,而不必重新去注册每一个账户。
同时,允许用户在移动设备上使用FIDO认证,以通过附近的设备登录APP或网站,而无论这些设备运行哪一种操作系统或浏览器。按照FIDO协议而产生了两种无密码认证的方式,其一是通用认证框架(下文简称为UAF),其二则是通用双因素认证框架(下文简称为U2F)。
UAF(Universal Authentication Framework)意为通用身份认证框架,目的是通过生物识别(如指纹识别)和加密技术方式,为用户提供无密码的身份认证体验。
就是指纹、语音、虹膜、脸部识别等生物身份识别方式,使用的是每个用户都独一无二的生物特征,来证明“我是我”,并且这一解决方案目前在各领域都已经有了大规模的应用。不过由于生物识别严重依赖于硬件设备,所以通用性相较并不高。
U2F 是 FIDO 联盟创立的用于网站进行公钥加密的开放认证标准。身份验证是通过提供的公钥给每个服务新建一个钥匙对来进行的。验证期间,客户端通过对服务器发起的挑战进行签名来证明它拥有私钥。
对于微软、谷歌、苹果这三大厂商来说,无疑他们就是解决UAF或U2F弊端的最合适人选。
其中,微软有Windows以及其背后的PC平台,谷歌有Android和Chrome浏览器,苹果有iOS操作系统与iPhone等硬件设备,这三大厂商的业务就已经完全覆盖了这个星球主流人群进入互联网世界的入口。
你希望的无密码是什么样子的?
领取专属 10元无门槛券
私享最新 技术干货