苹果是FIDO联盟的最新成员

您可能会认为我们继续依赖密码是有明显原因的。您可能会假设我们仍在使用它们，因为我们尚未开发出比现有产品更可靠，更安全的替代产品。但是，并非严格如此。

FIDO Alliance是由IT和金融公司组成的协会，成立于2013年，旨在发展一种不依赖密码的强大身份验证机制。 FIDO是First Identity Online的缩写，它也是IT巨头企业集团创建的身份验证协议的名称。

您可以通过多种不同的方式来实现FIDO，但是与传统的登录方法不同的是，身份验证依赖于公钥密码而不是密码。该协议已经存在了一段时间，从安全的角度来看，它的优势已经得到了毫无疑问的证明。但是，采用率令人沮丧。

每天使用FIDO进行身份验证的人数仍然没有达到应有的数量，这部分是由于大多数用户甚至不知道协议的存在，这可能与更多有关并非所有流行的软件平台都支持FIDO。

但据ZDNet称 ，苹果公司最近已采取步骤成为FIDO联盟的一部分，这意味着这种情况可能会改变。在我们太兴奋之前，让我们看看为什么我们需要采用FIDO协议以及苹果公司的参与可能意味着什么。

为什么我们讨厌密码

如今，每个人都应该熟悉传统身份验证机制的安全缺陷。用户创建弱密码，并在他们注册的几乎所有在线服务中重复使用它们。即使是一个很强的密码也容易受到不正确存储和公开的影响，尽管两因素身份验证可以提供帮助，但许多用户却不愿意使用它，考虑到服务提供商有时会犯的实施错误，这并不令人感到意外。

多年来，安全专家一直在呼吁取消密码，而FIDO之类的举措表明硅谷正在监听。到目前为止，苹果一直在远离整个潮流，但是似乎它也已经意识到这是正确的前进方向。让我们看看这将如何影响在线环境。

苹果公司对FIDO的参与将如何塑造认证的未来？

肯定会有所帮助。苹果公司的生态系统非常庞大，其不愿完全接受FIDO的意愿肯定阻止了许多服务提供商实施该协议。现在，他们注定不愿意引入新的基于FIDO的身份验证方法。然而，这是否足够是另一回事。

正如我们已经提到的，在身份验证系统中实现FIDO的方法有无数种。有些涉及生物识别，有些则依靠附加的硬件，而另一些仍然围绕简单的四位数PIN进行。对于许多人来说，这整个种类可能极度令人困惑，并且不同的设备将不可避免地支持不同的身份验证机制这一事实注定会造成更大的麻烦。

麻烦是服务提供商想要的最后一件事。人们不会采用复杂或难以使用的系统。如果他们开始以与使用密码相同的频率来使用FIDO，则需要向他们保证，新系统不仅更安全，而且更易于使用，并且事实是，服务提供商只是不确定是否是这种情况。

即使我们解决了所有问题，并且每个人都决定我们都需要转向基于FIDO的身份验证，但过渡仍将是漫长而痛苦的。苹果公司的介入是朝着正确方向迈出的一步，但仍未知iPhone制造商在全球事务中能产生多大影响，还有其他需要解决的问题。因此，尽管有很多缺点，但该密码暂时无法使用。