当前的互联网生活中

每一个应用都需要注册

一组账户和对应的复杂密码

都已经不知道需要记住多少个密码了

然而帐户与密码已经代替了我们自己

成为了生活方方面面的通行证

今天就来聊一聊

有关密码的那些事

在这个互联网飞速发展的时代，越来越多的网站、软件、技术的出现，为我们的带来便利的同时，也给我们增加了一些“小烦恼”。

无论是注册网页还是登录APP，大多都依赖密码认证。对于用户来说，管理这些密码非常的头疼，如果使用单一的密码又非常的不安全，使用不同的密码又很费脑细胞。

其实密码最大的意义就在于让系统知道这次登录经过了你的允许，可以以你的身份去执行操作，而传统密码在努力确保安全的同时往往会很难兼顾易用性。无论是加大密码复杂性、短信验证码、二步验证本质上都增加用户的使用成本。

既要确保安全，又要足够便利，就成了身份验证行业的一大问题，而想要知道怎么化解这个困境，就需要了解现阶段身份验证的三种类别。

通过你知道的东西

Something you know

这就是大家非常熟悉的传统密码啦~在当今日益复杂的网络环境中，这种密码被破解的机率越来越大。例如，用户通常偏爱使用对自己有意义的符号作为密钥，例如拼音缩写、纪念日日期等，或者使用简单的字母和数字组合，因为这些作为密钥更便于记忆。或者，用户通常长时间不对密钥进行更换，对所有场景使用相同的密钥，都使得用户密钥的泄露风险大大增加。

通过你拥有的东西

Something you have

这种形式的密码安全性高于传统密码，比如通过发送短信验证码到私人手机再进行验证。现在很多网络支付、购物、社交等，需要较高安全验证的使用场景都采用这个方案。

通过你的生物特征

Something you are

生物特征识别技术是通过计算机，利用人体所固有的生理特征或行为特征来进行个人身份鉴定，比如指纹、人脸、虹膜等。由于通过生物特征进行验证，并非简单的数字和字母，因此能够大幅缩小被黑客攻击的可能性。

目前，身份认证的方式也逐渐从第一类演进到安全性更高的第二、三类。因此，新一代的认证标准也应运而生，它就是——FIDO。

FIDO 全名（Fast Identity Online）。简单来说，就是以个人硬件设备为主体为网站、APP 等网络服务提供身份认证的一套开放、互通的标准。从此你的密码不再是简单的数字、字母、符号，而是你手中硬件设备的安全模块，不仅免去记忆密码的步骤，也更具备隐私性。

可能有朋友表示都没有听说过这个东西，其实不是。苹果电脑的 Touch ID还是 Windows 的 Windows Hello都是 FIDO 的具体形态。它们通过本机的安全模块，首先确认你的身份，再向服务端发送针对性的密钥进行登录。这样即使服务器端被黑客攻破，账号密码也不会大量外泄，安全性也得到了保证。

另外，经过FIDO 验证后，每台服务器发送的密钥其实都是独特且唯一的，彻底摧毁了因为使用重复密码而被连环攻破的可能性。

FIDO 联盟成立于 2012 年，目前已经发展到250多个会员加入，其中就包括 PayPal、 Google、苹果、微软等众多网络服务商和金融机构。

现在，你可以通过 FIDO2 认证登录 Microsoft 旗下的网站服务，国内也有越来越多的服务商正在积极跟进，共同缔造一个“无密码”的未来。

转载来源：绿色软件【Trihawk宇麦科技】“无密码”已触手可及！让你用全新姿势解锁群晖NAS！https://mp.weixin.qq.com/s/M8ErHemk_UmhHqf4PLA43w想获取更多精彩内容可搜索关注哦【更有深度的技术分享】、【更有参考价值的行业案例】、【更为实用的教程指南】都会第一时间在那里进行分享