蘋果突然跟谷歌合作，iOS和安卓終於互通了

讓科技圈熱熱鬧鬧的幾家巨頭，蘋果、谷歌和微軟，最近宣布要一起搞個大項目。

具體來說，是想讓我們用戶在登錄各種設備時，可以「跟密碼說再見」。

也是，在數字生活中，多多少少會跟以上幾家巨頭打交道。

打開電腦，有個微軟帳號；打開iPhone，有蘋果帳號。

而在手機和電腦里，各種軟體不計其數，又衍生出更多個帳號和密碼。

So，記住密碼，成為一項技術活。機哥以前就介紹過幫忙管理密碼的App；包括瀏覽器也有自動記錄密碼，讓登錄步驟變得更方便。

但是嚯，始終需要靠我們自己花心思去管理密碼，其他方法都是輔助罷了。

這回蘋果微軟谷歌三巨頭合作，就是希望我們能在密碼上折騰少一些，登錄時候方便些，並且帳號更安全些。

具體怎麼提升？要從FIDO標準說起。

FIDO是「在線快速身份認證」的簡稱，簡單理解為用帳號密碼登錄時的一個步驟好了。

有步驟，就會慢慢形成步驟的標準。於是在2012年，FIDO聯盟成立。

這聯盟將我們常用的登錄方式，做出了兩套框架。

一是UAF，生物認證框架。

看圖就好理解，像面部、聲音、虹膜、指紋識別等，都算在生物認證密碼里。

登錄時，通過個人獨有的指紋等生物特徵，我們可以省去再輸入密碼的步驟。

二是U2F，雙因素認證標準。

用詞有點繞口，舉個例子大家就明白。

在電腦登錄遊戲平台Steam時，除了要輸入密碼，還要輸入Steam令牌。

這令牌是串隨機數字，由指定手機發出。

再比如微軟出的Microsoft Authenticator軟體，有些帳戶登錄時，也需要通過這個App，進行雙重驗證。

聽起來，是不是有點像銀行U盾的操作？

正好，蘋果商店有個產品就通過了FIDO認證，它長得跟U盾似的。

它名叫YubiKey5Ci，支持閃電接口。這玩意兒省去輸入隨機數字那一步，直接插進蘋果手機或電腦中，就完成了雙重驗證。

總的來說，FIDO總結的兩套規範，目的都能提高登錄安全性。

跟單純數字密碼相比，指紋、虹膜等生物特徵，更難複製；跟手機簡訊驗證碼等相比，隨機令牌數字更難被劫持追蹤。

以上兩套基本框架確定後，FIDO聯盟推出2.0規範。

2.0更近一步的地方在於，將「跟密碼說拜拜」的計劃，延伸到不同設備、不同App之間。

這套加密方法叫「私鑰-公鑰」，私鑰在手，公鑰是否被網絡攻擊啥的，就顯得沒那麼重要。

好比你進家門，你個人有一串私人密碼，誰也接觸不到。

在樓道里，有一串公共密碼。小芳寄一封信給你，填了你的公用密碼，寄到你樓道里，送信人卻打不開你家門，因為沒有私人密碼。

FIDO2.0規範也是這樣，上傳到伺服器里的都是公鑰，私鑰只在你自己手裡。

具體應用呢，比如你打開購物網站，想網購一個東西，這時要調用你的在線支付帳號，才能付款。

這時候，只需要刷刷指紋，就能支付成功。指紋，就是我們的私鑰。

FIDO規範走到2.0這步，就是希望能夠做到跨平台、跨設備，都支持無密碼登錄。

現在再回頭看機哥文章開頭說的，蘋果、谷歌和微軟搞合作，估計就朝著這方向。

三家承包了全球最主流的手機系統iOS和安卓，還有無數人在用的Windows系統。同時，它們也創造招數以億計的硬體設備。

想要帳戶登錄越來越安全和方便，可不得三家合作嘛！

其實科技巨頭們對密碼認證的探索，一直在持續進行中。只不過比起其他更新，要來得更低調些。

去年WWDC上，蘋果宣布可以用 Face ID和 Touch ID這兩種帳戶認證，來代替輸入密碼。

但這個更新點感知並不強，而且具體怎樣跨平台登錄，還需要三巨頭給出更多的想像力。

FIDO這邊給出的設想是，無論你iOS、安卓，還是Windows，全部互通。

只需一種驗證方式，暢遊全平台。

比如用指紋驗證，錄入後，解鎖iPhone能用，蘋果帳號能用，在這台iPhone上登錄的社交App、音樂App等等，全都能用指紋驗證，不用再一個個登錄帳號密碼了。

安卓也是一樣道理。那社交App、音樂App都能跨平台使用的，意味著，剛才在iPhone上用指紋登錄的App，轉身換到安卓上照樣能用指紋登錄。

但一個全新的設備，怎樣接受你的指紋呢？

FIDO白皮書中提到的是，希望iOS、安卓設備能夠從系統底層，就安排上整個認證過程。

我們希望認證器供應商在他們的認證器實現中做出這一改變。

具體怎樣安排，機哥不知道。但我知道這帶來的效果，就是以後無論用iOS還是安卓，都不用逐個帳號去記住密碼了。

甚至，能跟電腦無縫銜接。

比如想在電腦網頁上登錄郵箱，你之前通過指紋驗證的手機也在旁邊，那不用在電腦上輸入郵箱密碼，而是由手機彈窗出來一個「指紋驗證請求」。

這樣，在手機上按下指紋，電腦那邊就能登上郵箱了。

FIDO聯盟的設想很美好，但具體怎麼實施，還得看具體廠商了。

或許在今年即將到來的WWDC2022上，我們能再聽到蘋果聊一聊密碼、安全、隱私那些事兒。

然後，再介紹些免密碼登錄的新操作。

其實在前些年，蘋果並沒跟FIDO聯盟合作，現在又同意了。

在合作聲明中，提到「為了使網絡更加安全和可供所有人使用」這句話，劃重點。

機哥是深有感觸啊，對我們來說，管理密碼實在太繁瑣了。

如果圖方便用相同的密碼，某個帳號密碼泄露，其他所有帳號密碼都要改。

蘋果密匙、谷歌瀏覽器密碼泄露提醒，大家都收到過吧？

想想都磨人。

無需通過輸入大量密碼，安全、自由地穿梭在各個平台和App之間，那真是剛需。

願景挺美好，但要實現估計還需要時間。

省去輸密碼的身份認證方式，蘋果可以單獨做，微軟谷歌都可以，但要統一起來，讓使用者得到最大方便，確實離不開「標準化」。

或許，這就是FIDO這類聯盟存在的意義？

但是，機哥又要說但是嘍。標準也不只有一家聯盟能定。

就拿跟小錢錢有關的行動支付來講，全球支付規範標準組織 EMVCo的確跟 FIDO聯盟展開過合作，使得在行動支付時，免去密碼的操作能納入 FIDO內。

行動支付，我們熟啊！支付寶、微信支付、京東支付......不天天都在用嘛。

但機哥怎麼記得，支付寶有自己的認證標準呀？

它叫IIFAA。

微信支付那邊，也有一套，叫SOTER。

啊這，看來搞個統一標準真不容易。

但機哥可以確定的是，無論用哪個標準，各平台之間能更便捷登錄，依然是發展方向。

看FIDO官網上，各科技公司大合照的架勢，機哥就能感受到，一個手機登錄方式徹底大變樣的未來，在向我們招手呢~