蘋果是FIDO聯盟的最新成員

您可能會認為我們繼續依賴密碼是有明顯原因的。您可能會假設我們仍在使用它們，因為我們尚未開發出比現有產品更可靠，更安全的替代產品。但是，並非嚴格如此。

FIDO Alliance是由IT和金融公司組成的協會，成立於2013年，旨在發展一種不依賴密碼的強大身份驗證機制。 FIDO是First Identity Online的縮寫，它也是IT巨頭企業集團創建的身份驗證協議的名稱。

您可以通過多種不同的方式來實現FIDO，但是與傳統的登錄方法不同的是，身份驗證依賴於公鑰密碼而不是密碼。該協議已經存在了一段時間，從安全的角度來看，它的優勢已經得到了毫無疑問的證明。但是，採用率令人沮喪。

每天使用FIDO進行身份驗證的人數仍然沒有達到應有的數量，這部分是由於大多數用戶甚至不知道協議的存在這一事實，這可能與更多有關並非所有流行的軟件平台都支持FIDO。

但據ZDNet稱 ，蘋果公司最近已採取步驟成為FIDO聯盟的一部分，這意味著這種情況可能會改變。在我們太興奮之前，讓我們看看為什麼我們需要採用FIDO協議以及蘋果公司的參與可能意味著什麼。

為什麼我們討厭密碼

如今，每個人都應該熟悉傳統身份驗證機制的安全缺陷。用戶創建弱密碼，並在他們註冊的幾乎所有在線服務中重複使用它們。即使是一個很強的密碼也容易受到不正確存儲和公開的影響，儘管兩因素身份驗證可以提供幫助，但許多用戶卻不願意使用它，考慮到服務提供商有時會犯的實施錯誤，這並不令人感到意外。

多年來，安全專家一直在呼籲取消密碼，而FIDO之類的舉措表明矽谷正在監聽。到目前為止，蘋果一直在遠離整個潮流，但是似乎它也已經意識到這是正確的前進方向。讓我們看看這將如何影響在線環境。

蘋果公司對FIDO的參與將如何塑造認證的未來？

肯定會有所幫助。蘋果公司的生態系統非常龐大，其不願完全接受FIDO的意願肯定阻止了許多服務提供商實施該協議。現在，他們注定不願意引入新的基於FIDO的身份驗證方法。然而，這是否足夠是另一回事。

正如我們已經提到的，在身份驗證系統中實現FIDO的方法有無數種。有些涉及生物識別，有些則依靠附加的硬件，而另一些仍然圍繞簡單的四位數PIN進行。對於許多人來說，這整個種類可能極度令人困惑，並且不同的設備不可避免地支持不同的身份驗證機制這一事實注定會造成更大的麻煩。

麻煩是服務提供商想要的最後一件事。人們不會採用複雜或難以使用的系統。如果他們開始以與使用密碼相同的頻率來使用FIDO，則需要向他們保證，新系統不僅更安全，而且更易於使用，並且事實是，服務提供商只是不確定是否是這種情況。

即使我們解決了所有問題，並且每個人都決定我們都需要轉向基於FIDO的身份驗證，但過渡仍將是漫長而痛苦的。蘋果公司的介入是朝著正確方向邁出的一步，但仍未知iPhone製造商在全球事務中能產生多大影響，還有其他需要解決的問題。因此，儘管有很多缺點，但該密碼暫時無法使用。