在這個(gè)互聯(lián)網(wǎng)的時(shí)代，我們不管進(jìn)入什么軟件或服務(wù)都是離不開(kāi)密碼的，但是你覺(jué)得設(shè)置密碼就一定會(huì)很安全嗎？或者說(shuō)諸多的用戶及密碼，是不是讓您覺(jué)得眼花繚亂呢？那么要讓密碼絕對(duì)安全，最好的做法就是拋棄密碼，用一種全新的方式來(lái)登錄使用互聯(lián)網(wǎng)服務(wù)。

據(jù)?The Next Web?報(bào)道，互聯(lián)網(wǎng)標(biāo)準(zhǔn)的制定者W3C(萬(wàn)維網(wǎng)聯(lián)盟)已經(jīng)成立了一個(gè)小組來(lái)制定一套新的互聯(lián)網(wǎng)身份驗(yàn)證機(jī)制。Google、微軟和 PayPal 曾在2015年提出過(guò)一套驗(yàn)證方法FIDO 2.0，這套系統(tǒng)會(huì)成為新的互聯(lián)網(wǎng)身份驗(yàn)證機(jī)制的框架。

簡(jiǎn)單來(lái)說(shuō)，F(xiàn)IDO 希望利用你的手機(jī)來(lái)驗(yàn)證你身份。最易理解的場(chǎng)景就是，在你登錄一個(gè)網(wǎng)站的時(shí)候，網(wǎng)站會(huì)給你手機(jī)發(fā)送驗(yàn)證碼，你輸入驗(yàn)證碼進(jìn)行登錄，而不需要為該網(wǎng)站設(shè)定一個(gè)密碼。

現(xiàn)在已經(jīng)有部分服務(wù)放棄了讓用戶通過(guò)密碼登錄。美國(guó)的叫車服務(wù) Lyft 就是其中之一，其登錄方式就是通過(guò)短信驗(yàn)證。

從便利性上來(lái)說(shuō)，接受短信驗(yàn)證碼再登錄可能比直接使用密碼要花更多時(shí)間，但現(xiàn)在很多服務(wù)登錄之后就會(huì)一直使用，并不需要頻繁登錄。你上次輸入密碼登錄微信，可能還是換新手機(jī)的時(shí)候吧。

更何況，短信驗(yàn)證碼只是通過(guò)手機(jī)驗(yàn)證身份的一種方式，網(wǎng)頁(yè)版微信的掃描登錄也可以是其中一種。其他的驗(yàn)證方式還包括指紋、聲音等。

從安全性上來(lái)說(shuō)，拋棄密碼之后，就不會(huì)再有泄漏密碼的危險(xiǎn)。當(dāng)然，現(xiàn)在提議的驗(yàn)證方式非常依賴手機(jī)，很大的風(fēng)險(xiǎn)都轉(zhuǎn)移到了手機(jī)上。從某種程度上來(lái)說(shuō)，這把網(wǎng)絡(luò)風(fēng)險(xiǎn)轉(zhuǎn)移到了現(xiàn)實(shí)世界里——如果有人拿了你的手機(jī)，登錄你的網(wǎng)頁(yè)版微信，這并不是微信不安全，而是你沒(méi)有看管好自己的手機(jī)。

FIDO 也考慮到了這一點(diǎn)，也設(shè)計(jì)了用戶手機(jī)丟失之后的防備措施。手機(jī)丟失后，你可以向驗(yàn)證機(jī)構(gòu)報(bào)告這臺(tái)手機(jī)不能用于任何登錄操作。但這個(gè)時(shí)候，驗(yàn)證“你是你”，以及“拿著你手機(jī)的人不是你”，可能會(huì)成為一個(gè)問(wèn)題(如果是通過(guò)生物信息驗(yàn)證，如指紋，會(huì)相對(duì)簡(jiǎn)單)。

或許真正全面實(shí)現(xiàn)這一功能還是任重道遠(yuǎn)，但是以后的互聯(lián)網(wǎng)肯定會(huì)有新的驗(yàn)證方法的，我們也期待著這樣的功能早日實(shí)現(xiàn)，這樣會(huì)更見(jiàn)有利于增強(qiáng)對(duì)互聯(lián)網(wǎng)的體驗(yàn)感受的！

ice

收藏 海報(bào)分享