密码的消亡从今天开始（可能）

密码是一件麻烦事。密码对于我们数据的安全至关重要，但又很难记住和跟踪。此外，由于新的黑客攻击或安全漏洞，我们似乎不得不不断更改密码。但密码的时代可能已经屈指可数了：FIDO 联盟（由微软、谷歌、VISA、万事达卡、PayPal 等重量级企业组成的非营利组织）已经发布了最终规范，希望能够彻底消灭密码。

该规范有点技术性，但归根结底就是希望密码更少。FIDO 提供两种选择：无密码登录方法和双因素登录方法。在前一种情况下，当您注册使用 FIDO 技术的新服务、应用程序或网站时，您可以选择如何验证该帐户（就像您当前指定用户名和密码一样）。但该方法可以是 PIN 或生物特征因素（例如指纹、口头密码或面部识别），而不是密码。更安全的双因素方法仍然依赖于密码，但这意味着您还需要其他东西（例如 USB 密钥）来证明您的身份。在这两种情况下，身份验证信息都存储并加密在您的设备上，而不是服务器上，这使得黑客更难入侵。

现在，苹果的 iPhone 6 和三星 Galaxy S5 等智能手机已经提供指纹认证功能，所以您可能想知道这有什么大不了的。与这些技术不同，FIDO 不是面向消费者的解决方案：它是一个可以免费集成到应用程序和网站中的软件系统，并且可以与各种不同的硬件配合使用。虽然移动设备可能依赖内置的指纹扫描仪，但笔记本电脑或台式电脑可能更适合使用 USB 密钥。

PayPal 已在其 Android 应用程序中添加了 FIDO 支持，以便与三星 Galaxy S5 的指纹传感器配合使用，而 Google 也允许在台式机和笔记本电脑上使用兼容 FIDO 的 USB 密钥作为其两步验证流程的一部分。Nok Nok Labs 还创建了应用程序开发人员很快就能在 Android 或 iOS 上使用的解决方案，这意味着您已经使用的服务、应用程序和网站都将能够内置对 FIDO 身份验证的支持（如果他们愿意的话）。

尽管如此，FIDO 仍存在一些潜在的局限性。标准千差万别，尽管 FIDO 的主要参与者很多，但仍有一些名字没有被提及：苹果就是其中最突出的一个。这还不足以彻底摧毁 FIDO，但考虑到苹果的强大影响力，这可能会减缓 FIDO 的采用。（例如，最近推出的 Apple Pay（仅适用于苹果设备）大幅增加了无线支付，尽管这项技术已经存在多年。）尽管 FIDO 正努力使其系统尽可能具有吸引力，但一些公司无疑会不愿意重新设计其身份验证基础设施。

但有一点是明确的：随着安全故障的发生率越来越高，我们不能再指望密码来保护我们了。FIDO 真的是密码消亡的先兆吗？我希望如此，尽管我仍然怀疑是否有任何东西可以消灭密码——就像 Grimace 一样。