科技巨头携手创无密码世界 能否阻止黑客？

随着人们日常中经常需要输入的密码越来越多，不少人经常忘记密码，甚至选择使用相同密码防止忘记。因此，三家科技巨头与FIDO共同合作，希望创造一个无密码世界，解决人们经常忘记密码的问题。

苹果、谷歌、微软、快速在线身份识别（Fast IDentity Online，FIDO）和全球资讯网联盟（World Wide Web Consortium，W3C）今年5月联合宣布一项计划，将共同创建一个通用的无密码登录标准。

FIDO希望推动更简单、更强大的身份验证标准和网络识别标准，并以公开密钥加密（Public Key Cryptography）方式改变身份验证模式，拓展身份验证的相互操作性，同时减少人们对于密码的依赖。

计划提到，过往仅依靠密码进行身份验证，已经成为网络上重大的安全问题。再加上消费者需要管理和记住多个密码，导致不少消费者使用相同的密码去登入不同的服务。

这种做法可能会付出巨大的代价。当一个账号被盗用，等于多个账号面临被盗用的风险，同时带来资料和身份外泄等诸多问题。目前使用密码管理器和传统的双重认证方式（手机简讯和电子邮件验证），逐渐改善网络钓鱼等问题。

据NordPass的新研究显示，全球有超过2.9亿个数据泄露事件中，有110万起的密码泄漏事件，都是使用“123456”作为密码，这也是全球CEO最常用的密码之一，泄漏事件影响到的领域有技术、金融、建筑、医疗保健等。

现在宣布的新计划，将提供用户2种全新的功能。这些新功能将允许消费者通过一个金钥在多个网站、应用程序（App）、设备和平台上，进行无密码登入，打破过去人们使用无密码功能时，必须在每个地方进行登入的方式。

第一种新功能，让使用者在多个装置（包括全新的装置）上，自动存取他们在FIDO登入凭证（密钥或密码），且每个账户无需重新注册，类似于万能钥匙。

第二种新功能，让使用者在行动装置上使用FIDO认证，让附近的装置能够登入App或网站，无论这个装置是执行何种系统（例如，Windows、MacOS、Android和IOS等）或不同的浏览器（例如，Safari、Chrome等）依然能够互通。苹果、谷歌和微软平台预计在未来一年内实施这些全新功能。