新浪數碼訊 5月31日上午消息，5月初“世界密碼日”那天，安全機構FIDO獲得了蘋果、谷歌和微軟的新支持，這幾家大科技公司都宣佈他們正在擴大對無密碼登錄標準的支持。用戶或許不用再輸入密碼了，但也有人擔憂，沒有密碼的世界可能會進一步將用戶鎖定在蘋果和谷歌的生態系統中。

外媒的9to5mac的作者Ben Lovejoy就對此事進行了探討。

“一個沒有密碼的世界”

一個沒有密碼的世界是FIDO聯盟（Fast IDentity Online）的使命。

目前，要登錄網站或應用程序，我們通常輸入用戶名和密碼。多年來，密碼是一種非常可怕的保安方式——而且隨着我們使用的每一項附加服務，密碼（多了）更是如此。安全問題作爲一種粗略的身份驗證形式，也同樣是一團糟。

FIDO要做的是允許我們的設備對用戶進行身份驗證。以支持面容識別的的iPhone爲例，邏輯是這樣的：

網站或應用要求您表明並證明自己的身份。

您的iPhone會收到該請求，並啓動面容ID。

如果人臉匹配，iPhone會告訴網站你是誰，從而允許進入。

這個過程不涉及密碼：身份驗證是在設備上執行的，而不是在網站服務器上。 Web服務器信任用戶的iPhone，有點像支付終端信任手機，就可以用Apple Pay交易不輸入密碼一樣。

早在2019年，蘋果就嘗試此種方式並開始支持FIDO標準。其他科技巨頭的也開始支持，如亞馬遜、Arm、Facebook、谷歌、英特爾、微軟和三星。FIDO董事會成員包括美國運通、ING、萬事達卡、貝寶、維薩和富國銀行這些金融機構。

用設備去驗證設備確實不用輸入密碼了。然而目前標準中沒有提到在生態系統之間切換。密鑰存儲在用戶的設備上，如果您想從iPhone切換到Android手機，或者反過來，可能會有點問題。

FIDO目前的解決方案沒有在生態系統之間批量傳輸密鑰的機制。如果想從Android手機切換到 iPhone（反之亦然），用戶將無法移動所有密鑰。相比之下，密碼則更容易轉移。

“我們現在還沒有真正的批量導出方法，”FIDO 聯盟執行董事 Andrew Shikiar 說。 “我認爲這可能是未來的迭代。”

理論上，這是一個很容易解決的問題：只允許以與今天的密碼相同的方式導出和導入密碼。但鑑於FIDO的本意是比密碼更安全，聯盟不願允許這樣做。如果用戶可以輕鬆地在設備之間倒入/導出所有密鑰，黑客可能會利用此功能。

而這也就把用戶限制在了目前的生態系統當中，讓他們切換系統變得困難。