快捷搜索:  汽车  科技

短信验证码和你想的一样吗(短信验证码或许就要被淘汰了)

短信验证码和你想的一样吗(短信验证码或许就要被淘汰了)当前,密码已经成为了我们日常生活中很痛苦的一件事情。很多人都会将密码设置成自己最常用的形式,例如生日、纪念日等等,以防止忘记。但现在生活中很多地方都会用到密码,如果将所有的密码都设置为常用密码,很容易被交叉破解,造成大范围的信息和隐私泄露。苹果、谷歌与微软平台预计在未来一年内陆续实行这些新功能。苹果、谷歌和微软等都很看好 FIOD,通过行业的协作,在未来,也许无密码的验证方式会成为主流,无密码身份验证将进入所有主要设备平台:安卓和 iOS 移动操作系统;Chrome,Edge 和 Safari 浏览器;以及 Windows 和 macOS 桌面操作系统。依赖密码认证的问题早已有很多科技公司在想方设法的解决了,比如短信验证登录的方式已经成为许多网站和 APP 的登录方式之一。而基于标准扩展功能将允许网站和 APP 提供端到端免密认证的选项。用户可以使用和解锁设备相同的操作来登录,比如指纹认证

5 月 5 日苹果、谷歌和微软宣布,计划扩展对 FIDO 联盟和万维网联盟创建的免密码登录通用标准的支持。

短信验证码和你想的一样吗(短信验证码或许就要被淘汰了)(1)

FIDO 联盟成立于2012年7月,致力于解决强制认证设备的交互性和用户面临大量复杂的用户名和密码的问题,其成员包括苹果、谷歌、微软、黑莓、PayPal、联想等科技巨头。FIDO 推行的无密码标准依赖于设备的生物识别扫描仪或主 PIN 码,在设备本地对用户进行身份验证,无需将数据传输到网络服务器。

这三家公司认为,仅依赖密码的认证方式造成了极为严重的网络安全问题。对于消费者而言,管理大量密码是一项极为繁琐的任务,这通常会导致消费者反复使用同一密码登录不同服务。

短信验证码和你想的一样吗(短信验证码或许就要被淘汰了)(2)

这种行为可能导致消费者帐户被接管、数据泄露甚至身份被盗用,造成巨大损失。密码管理工具和传统的双重认证方式在逐渐改善这一问题,与此同时,全行业也在展开协作,以创造更方便、更安全的登录认证技术。

依赖密码认证的问题早已有很多科技公司在想方设法的解决了,比如短信验证登录的方式已经成为许多网站和 APP 的登录方式之一。而基于标准扩展功能将允许网站和 APP 提供端到端免密认证的选项。用户可以使用和解锁设备相同的操作来登录,比如指纹认证或者面容认证,这些验证方式的安全性远高于密码登录认证。

短信验证码和你想的一样吗(短信验证码或许就要被淘汰了)(3)

未来推出的新功能将允许网站和 APP 在各种设备与平台上为用户提供统一、安全、便捷的免密登录方式,包括:
允许用户在多台设备、包括新设备上自动访问 FIDO 登录证书(或称为 " 密钥 "),而不必重新注册每个账户。
允许用户在移动设备上使用 FIDO 认证,以通过附近的设备登录 APP 或网站,无论这些设备运行哪种 OS 平台或浏览器。

对这一基于标准的登录方式的广泛支持还将允许服务提供商在不需要密码的情况下提供 FIDO 证书,作为登录或恢复账户的替代方式。

苹果、谷歌与微软平台预计在未来一年内陆续实行这些新功能。
苹果、谷歌和微软等都很看好 FIOD,通过行业的协作,在未来,也许无密码的验证方式会成为主流,无密码身份验证将进入所有主要设备平台:安卓和 iOS 移动操作系统;Chrome,Edge 和 Safari 浏览器;以及 Windows 和 macOS 桌面操作系统。

短信验证码和你想的一样吗(短信验证码或许就要被淘汰了)(4)

当前,密码已经成为了我们日常生活中很痛苦的一件事情。很多人都会将密码设置成自己最常用的形式,例如生日、纪念日等等,以防止忘记。但现在生活中很多地方都会用到密码,如果将所有的密码都设置为常用密码,很容易被交叉破解,造成大范围的信息和隐私泄露。

所以往往专家们都不建议大家使用一些常见的密码,比如一些过于简单的密码,或者是生日等等,但设置较为复杂的密码又容易忘记,结果每次登陆的时候都需要一个重置密码的过程,非常不便。

短信验证码和你想的一样吗(短信验证码或许就要被淘汰了)(5)

现阶段我们替代登陆密码主要有两种形式,一是使用指纹、面部等生物信息注册登陆,二是两步验证、辅助设备验证,如 Apple ID 的双重验证。另外手机扫码登陆、短信验证码,也是一种低学习成本的免密登录实现形式。

但就便利性来说,生物信息目前应用范围少,并且相对封闭,不适用于跨系统、跨平台。而手机扫码登陆和短信验证登陆,其实也面临一些不便和信息泄露的风险。如果能够有一套通行的免密码登录通用标准,对于后续真正实现无密码时代,是有非常积极的意义。

短信验证码和你想的一样吗(短信验证码或许就要被淘汰了)(6)

目前苹果、微软、谷歌三家巨头已经做出了努力,相信不久之后国内的主要的手机厂商和互联网应用服务商也会推出类似的行业标准或者举措。不过鉴于国内目前复杂的应用环境,可能在相关标准的制定和研究方面还需要做更多的努力。另外这种大的行业标准的制定以及后续的推广,也需要国家有关部门深度介入。

不管怎么说,对于未来的无密码登录通用标准我们还是可以期待一下的。或许要不了多久,我们就能够真正摆脱烦人的密码,直接使用我们的指纹、人脸识别就能够实现大部分应用和场景下的注册和登陆。而随着这些手段的安全性和便利性的提升,短信验证码届时或许也会成为一个即将被淘汰的产品。

猜您喜欢: