FIDO联盟发布白皮书，推动无密码未来

经过多年的努力，FIDO联盟认为他们已经找到了解决无密码技术广泛采用问题的关键。FIDO联盟是一个专注于安全认证的行业协会，其成员包括英特尔、高通、亚马逊、Meta、美国运通、美国银行等知名企业，以及谷歌、微软和苹果等主要操作系统开发商。

主要观点

1. 无密码技术的挑战：尽管无密码技术已经存在多年，但其广泛采用仍面临诸多挑战，主要是由于用户对密码的依赖和惯性。
2. FIDO的解决方案：FIDO联盟发布了一份白皮书，提出了解决无密码技术可用性问题的愿景，特别是在设备切换和添加方面的复杂性。
3. 技术实现：FIDO标准依赖于设备的生物识别扫描器或主PIN进行本地认证，无需将数据传输到服务器。FIDO建议操作系统实现“FIDO凭证”管理器，类似于内置的密码管理器，但存储的是可以在设备间同步的加密密钥。
4. 苹果的贡献：苹果在去年的全球开发者大会上宣布了“iCloud钥匙串中的Passkeys”功能，这是其对无密码世界的贡献。Passkeys是WebAuthn凭证，具有标准提供的安全性，并且可以备份、同步并在所有设备上使用。
5. 跨设备认证：FIDO的白皮书还提出了一种新的规范，允许现有设备（如笔记本电脑）作为硬件令牌，通过蓝牙进行物理认证，从而在设备丢失或切换时提供便利。

关键信息

• FIDO的目标：FIDO的目标是使无密码认证像密码一样普及，并最终取代密码。
• 用户教育：尽管无密码技术具有优势，但用户教育和习惯改变仍是一个重要挑战。
• 安全性：FIDO的方案在安全性上优于密码，但其成功依赖于操作系统的实现安全性。

重要细节

• 设备切换的复杂性：如果在新设备上设置和登录应用程序的过程过于复杂，用户可能会选择继续使用密码。
• 无密码技术的局限性：并非所有人都拥有智能手机或多设备，因此无密码技术的普及需要时间。
• 技术迁移的困难：技术公司需要同时维护无密码和基于密码的登录方案，这将是一个长期的过程。

未来展望

• 行业合作：FIDO联盟将继续与各行业合作，推动无密码技术的广泛采用。
• 用户界面：无密码技术的成功还取决于其用户界面的友好性和易用性。

尽管FIDO联盟的努力有望最终实现无密码未来，但这一过程将是漫长且充满挑战的。