为了不让你泄密,苹果、谷歌、微软盯上了你的密码…

为了不让你泄密,苹果、谷歌、微软盯上了你的密码…
文章图片
作者:小仙当我们在互联网上网冲浪 , 除了离不开网络 , 更离不开账号密码 。 因为没有账号 , 我们也就没有办法在网络上发声、分享自己的观点 。 然而 , 在注册账号这方面 , 黑马就得好好唠唠了 。 为了不让你泄密,苹果、谷歌、微软盯上了你的密码…
文章图片
“不要密码”的密码因为黑马个人比较注重隐私 , 所以黑马在注册账号输入密码时 , 总是会在不同平台采用不同的密码 。 这也就造成了一个结果:时间一久黑马需要重新登录账号的时候 , 就想不起密码了 。 为了不让你泄密,苹果、谷歌、微软盯上了你的密码…
文章图片
如果说只是单纯的忘记密码还好 , 大不了重新设置一下 。 最让黑马绷不住的是 , 有好几次重新设置密码的时候 , APP就会提醒黑马:新密码不能与旧密码相同 。 得 , 小丑竟是我自己~为了不让你泄密,苹果、谷歌、微软盯上了你的密码…
文章图片
每当这时黑马就会想 , 为什么厂商们不想个办法 , 在保证我们账户安全性的同时 , 让我们的登录不再需要密码呢?这不 , 就有安全机构发现了这个问题 。 根据AppleInsider报道 , 苹果、谷歌和微软最近又开始支持FIDO联盟的无密码登录标准 。 为了不让你泄密,苹果、谷歌、微软盯上了你的密码…
文章图片
为了不让你泄密,苹果、谷歌、微软盯上了你的密码…
文章图片
去密码化很多人会好奇 , 这个FIDO联盟是干啥的 , 苹果、谷歌和微软这三巨头对这个联盟的支持又意味着什么呢?还记得黑马上面说的问题吗?如果能够让我们在登录账号的时候不需要输入密码就可以登录的话 , 那我们是不是在某种程度上就实现了密码永远不会泄露、账号也更安全呢?为了不让你泄密,苹果、谷歌、微软盯上了你的密码…
文章图片
FIDO联盟就是这么想的 。 根据官方介绍 , FIDO联盟的主要目标是“解决强认证设备之间缺乏互操作性以及用户创建和记忆多个账号及口令所面临的问题 。 ”为了不让你泄密,苹果、谷歌、微软盯上了你的密码…
文章图片
它的认证协议允许用户在合作网站和应用程序中 , 不输入密码也能进行简单、安全地登录 。 原理如下 , FIDO通过两个子协议实现安全登录(验证):第一个U2F标准是关于使用PIN和USB棒或者支持NFC的手机;第二个相关协议UAF支持指纹、语音、虹膜扫描等生物测定身份识别技术 。 为了不让你泄密,苹果、谷歌、微软盯上了你的密码…
文章图片
总之 , 有了FIDO联盟这项技术的加持 , 我们就再也不需要设置繁琐的密码了 。 因为只需要在手机上通过指纹识别或者人脸验证即可登录 。 因为没有密码输入 , 所以我们也就不存在所谓的遗忘密码或泄露密码 。 为了不让你泄密,苹果、谷歌、微软盯上了你的密码…
文章图片
为了不让你泄密,苹果、谷歌、微软盯上了你的密码…
文章图片
消费级市场为何不用?事实上 , 早在2014年FIDO联盟就起草了这份技术草案 。 可为什么八年时间过去了 , FIDO联盟的这套“无密码方案”还是没有被我们用上呢?为了不让你泄密,苹果、谷歌、微软盯上了你的密码…
文章图片
这么说并不对 。 因为FIDO联盟的应用是从顶层开始的 , 它最早是应用在对安全有着极高要求的政府部门和企业中 , 可靠性是没得说的 。 那么 , 为什么它不大规模用在消费电子产品上呢?道理也很简单 。 虽然FIDO联盟的身份认证安全性较高 , 但是一旦用户更换设备之后 , 这些原本存储在本地的验证凭据就会消失 。