你可能總是聽到這樣的警告：對你的每個在線賬戶使用獨特、強大、復雜和冗長的密碼——當然，得確保你不會忘記。

對威脅行為者來說，攻破這些不斷循環(huán)使用的簡單、容易記住的密碼是小菜一碟。如今，公司一般會執(zhí)行強密碼策略和2FA，如果沒有專用密碼管理器的幫助，很難進行密碼管理（有些情況下，密碼管理器比我們想象得更不安全）。

那么，如果密碼消失，其他東西取而代之呢?

據(jù)外媒報道，周一，在巴塞羅那舉行的2019年移動世界大會（MWC）上，谷歌和FIDO聯(lián)盟共同勾勒出了Android用戶的未來。

這兩家機構透露，Android操作系統(tǒng)現(xiàn)在已經(jīng)通過FIDO2認證，這意味著有一天密碼可能會在移動系統(tǒng)中被徹底清除。

FIDO聯(lián)盟是一個開放的行業(yè)協(xié)會，致力于降低我們對密碼的依賴。該組織由亞馬遜、Arm、谷歌、英特爾、聯(lián)想和微軟等公司組成，也是改進認證標準規(guī)范的創(chuàng)建者。這些標準包括FIDO U2F、FIDOUAF和FIDO2，其中 FIDO2實現(xiàn)了W3C的WebAuthn和CTAP。

支持FIDO2的設備允許用戶通過FIDO安全密鑰（如YubiKey）或生物識別技術（包括指紋讀取器和攝像頭）登錄在線服務和應用程序，這些都有加密安全支持。

這不僅可以防止竊聽和中間人攻擊，還可以消除在線安全服務中存在的一個弱點——密碼被強力攻擊。

現(xiàn)在，Android已經(jīng)通過FIDO2認證，這為超過10億臺設備實現(xiàn)無密碼認證標準鋪平了道路，只要它們運行的是Android 7.0或更高版本。

Android應用程序和web開發(fā)人員現(xiàn)在可以通過API調用將FIDO身份驗證添加到他們的軟件中，這兩家公司說，這將為迅速擴大的終端用戶群帶來“無密碼、防釣魚的安全功能，這些用戶已經(jīng)擁有領先的Android設備，并且將在未來升級到新設備”。

例如，可以在基于瀏覽器的服務中實現(xiàn)簡單的登錄，并執(zhí)行身份驗證來訪問附帶的Android移動設備，而不需要多次驗證用戶。

谷歌的產(chǎn)品經(jīng)理Christiaan Brand表示，谷歌長期以來一直與FIDO聯(lián)盟和W3C合作，將FIDO2協(xié)議標準化，這使得任何應用程序都能夠超越密碼認證，同時提供針對釣魚攻擊的保護。今天發(fā)布的Android FIDO2認證有助于推進這一舉措，為合作伙伴和開發(fā)人員提供了一種標準化的方式，讓他們能夠跨設備訪問安全密鑰庫，包括已經(jīng)上市和即將上市的機型，以便為用戶構建方便的生物識別控制。

由于許多人仍在使用非常容易破解的密碼，自動化黑客工具的強力攻擊依然輕而易舉，無密碼、強大的身份驗證目前只能讓在線用戶受益。有多少開發(fā)人員會采用這個標準還是未知數(shù)。

當然，Android用戶也可以使用專業(yè)的密碼管理APP——MIMA，來管理你的各種重要密碼，就不會再有記憶各種密碼的煩惱。MIMA采用國際上成熟的加密算法加密您的各種密碼，設計安全，最大程度保證您的密碼不會泄露，簡單易用穩(wěn)定可靠。采用分類保存密碼的方法，使用起來清晰、方便、省心。

cc

收藏 海報分享