苹果、谷歌、微软三巨头将推进无密码技术

苹果、谷歌、微软三巨头将推进无密码技术

苹果、谷歌、微软三巨头将推进无密码技术，所谓的无密码化，是指利用手机或其他生物识别信息，作为验证手段，而不必再输入传统的密码。苹果、谷歌、微软三巨头将推进无密码技术。

苹果、谷歌、微软三巨头将推进无密码技术1

据 Apple Insider 报道，安全机构 FIDO 获得了苹果、谷歌和微软的新支持，科技公司都宣布他们正在扩大对联盟无密码登录标准的支持。

继 2020 年加入 FIDO（Fast Identity Online）联盟后，苹果现已宣布扩大对该组织技术和目标的支持。该联盟旨在允许网站和应用程序在不使用密码的情况下提供安全和简单的登录。

苹果平台产品营销高级总监 Kurt Knight 在声明中表示：“正如我们将产品设计得直观且功能强大一样，我们也将它们设计得私密且安全。”

“与业界合作建立新的、更安全的登录方法，以提供更好的保护并消除密码漏洞，这是我们致力于打造提供最高安全性和透明用户体验的产品的核心，”Knight 继续说道，“所有这些都以保护用户个人信息安全为目标。”

FIDO 坚持认为密码身份验证是最大的安全问题之一，因为重复使用的密码意味着一项服务的违规，可能会暴露其他服务。它还认为，管理密码对消费者来说很麻烦，并且其标准将允许安全的无密码选项。

该联盟表示：“用户将通过每天多次解锁设备的相同 *** 作登录，例如简单验证他们的指纹或面部，或设备 PIN。”

但是，目前尚不清楚回退到设备 PIN 是否比正确配置的密码更安全。大多数 iPhone 设备 PIN 码是四位或六位数字，目前需要额外的步骤才能使用更长字母或数字。

不过，该方法确实与苹果自己提议的“万能 钥匙”功能相结合，该功能之前在 WWDC 2021 上宣布。这旨在模仿硬件安全密钥，但使用 iCloud 钥匙串而不是物理设备。

到目前为止，苹果已经在 iOS 15.4 中引入了对其“万能 钥匙”密码技术的初步支持。

任何平台上的新功能都没有预期的发布日期。该组织的声明称，苹果、谷歌和微软将在“来年”实施这些功能。

苹果最有可能在 WWDC22 上推出新密码功能，并在秋季与新款 iPhone 一起发布。

苹果、谷歌、微软三巨头将推进无密码技术2

5月5日是“世界密码日”安全机构FIDO获得了苹果、谷歌和微软的新支持，这几家大科技公司都宣布。他们正在扩大对无密码登录标准的支持——我们离无密码更近了一步。

科技巨头苹果、谷歌和微软周四早上宣布，他们承诺在未来一年在他们控制的所有移动、桌面和浏览器平台上建立对无密码登录的支持。实际上，这意味着无密码身份验证将在不久的将来出现在所有主要设备平台上：如Android和iOS移动 *** 作系统； Chrome、Edge和Safari浏览器；以及Windows和 macOS等桌面环境。

所谓的无密码化，是指利用手机或其他生物识别信息，作为验证手段，而不必再输入传统的密码。无密码系统将使黑客更难远程获取登录详细信息，因为登录需要访问物理设备；而且，从理论上讲，将用户定向到虚假网站以获取密码的网络钓鱼攻击将更难实施。

苹果公司平台产品营销高级总监Kurt Knight表示：“正如我们将产品设计为直观且功能强大一样，我们也会将它们设计为私密且安全。 与业界合作建立新的、更安全的登录方法，以提供更好的保护并消除密码漏洞，这是我们致力于打造提供最高安全性和透明用户体验的产品的`核心——所有这些都是为了保护用户‘个人信息安全。”

正如谷歌在周四发布的一篇博客文章中所详述的那样，无密码登录过程将允许用户选择他们的手机作为应用程序、网站和其他数字服务的主要身份验证设备。

在手机端输入PIN码、绘制图案或使用指纹来解锁手机就足以登录Web服务，而无需在电脑这边再输入密码，这可以通过使用一种独特的加密令牌，称为密码，在手机和网站之间共享。

微软负责安全、合规、身份和隐私的副总裁Vasu Jakkal强调了跨平台的兼容性程度。 “通过移动设备上的密钥，你几乎可以在任何设备上登录应用程序或服务，无论设备运行的平台或浏览器是什么，”Jakkal在一封电子邮件声明中说。 “例如，用户可以使用苹果设备上登录运行在Windows系统上的Google Chrome浏览器。”

跨平台功能正在通过称为FIDO的标准实现，该标准使用公钥密码学原理在一系列上下文中启用无密码身份验证和多因素身份验证。用户的手机可以存储一个唯一的符合FIDO标准的密钥，并且只有在手机解锁时才会与网站共享以进行身份验证。根据谷歌的帖子，万一手机丢失，密钥也可以轻松地从云备份同步到新设备。

尽管许多流行的应用程序已经包含对FIDO身份验证的支持，但初始登录需要在配置FIDO之前使用密码——这意味着用户仍然容易受到网络钓鱼攻击，这些攻击会在此过程中看到密码被截获或被盗。但正如谷歌安全认证产品管理总监兼FIDO联盟主席Sampath Srinivas在发送给The Verge的电子邮件声明中所说，新程序将取消对密码的初始要求。

到目前为止，苹果、谷歌和微软都表示，他们预计新的登录功能将在明年跨平台可用，尽管尚未公布更具体的路线图。

苹果、谷歌、微软三巨头将推进无密码技术3

如果苹果、谷歌和微软成功，我们很快就会将密码视为20世纪的遗物。

FIDO联盟——即“快速在线身份识别”联盟本周四表示，它正在与这三家公司合作，为网站和应用程序提供无密码技术。应用程序和网站可以使用指纹读取器、面部扫描仪甚至手机识别您的身份，而不是使用不甚可靠的密码登录方式。

“与业界合作建立新的、更安全的登录方式，以提供更好的保护并消除因为密码登录带来的漏洞，这是我们致力于打造最高安全性和透明用户体验的产品的核心——所有的努力都是为了保证用户的个人信息安全。”苹果平台产品高级营销总监Kurt Knight在一份声明中这样表示。

同样，微软负责身份项目管理的副总裁Alex Simons表示，任何可行的产品都比我们使用密码更安全、更容易且更快捷。他在一份声明中说：“向无密码世界的转变将始于无密码技术成为消费者们生活中自然的一部分。”

谷歌也表示，对于“世界可以安全地摆脱密码的风险和麻烦”这天的到来感到兴奋。

科技公司和FIDO的声明强调了该行业为打击永无止境的黑客攻击所做出的努力。这些黑客攻击导致了个人信息泄露、金融欺诈和安全漏洞等问题。

许多专家表示，人们更倾向使用简单但容易被破解的密码，并在许多网站和应用程序中使用相同的密码。这是需要被解决的最重要问题之一。为此，有些人会使用密码管理器。该管理器将密码存储在网页或应用程序中，避免使用了复杂密码后忘记密码。许多应用程序、网站或公司现在也使用双因素身份验证，通常通过电话或应用程序发送第二个临时密码，使个人在短时间内输入。

FIDO希望将这些所有的努力简化为应用程序、网站和设备制造商都可以信任和依赖的技术标准。它的公告是在世界密码日这一天发布的，选择这一特殊日子的目的是鼓励人们更好地保护他们的账户，并强调了FIDO技术如何使科技产品变得更容易使用。

苹果将推动无密码登录进程

苹果将推动无密码登录进程，多年来，很多公司都承诺将提供更安全、无密码登录方案，而2022年可能是让人们远离密码的开始。苹果宣布将首次实现真正的无密码登录，苹果将推动无密码登录进程。

苹果将推动无密码登录进程1

苹果、谷歌、微软都有一个大计划，它们想淘汰密码。三大科技公司都与 FIDO Alliance 合作，该组织正在开发新密匙系统，让用户自动登录线上账户，系统用到了基于设备的面部识别和指纹识别技术。你可以将新系统想象成密码管理器，但是没有实际密码。

之所以要淘汰密码，其中一个原因是密码不安全。但淘汰密码的后果同样有些严重，因为你要将数字密匙交给苹果、微软、谷歌，这些科技巨头可以把你进一步捆绑到自己的生态系统之中。FIDO Alliance 还没有找到很好的办法来解决捆绑问题。

FIDO 想推广 " 多设备 FIDO 证书 "，大型科技公司管它叫密匙。简单来说是这样的：当你用面部或者指纹解锁设备时，系统可以证明你是谁，然后就可以直接进入 App 或者网站了。

举个例子，你想在某个社交网站创建账户，你不必设置密码，手机会生成隐藏密匙，安全存放在设备内。社交网站不会存储你的密匙，它从手机中获取认证信息，验证你的身份，让你进入。

这种技术有两个好处，首先，你不必为每一个 App 记住新密码，也不需要学习如何使用密码管理器；其次，用户不必担心丢失密码。

FIDO Alliance 高管 Andrew Shikiar 说：" 我们希望用户从服务器获取密码。"

密匙不必与手机捆绑，苹果、谷歌可以通过云服务同步密匙，你在一台设备上创建账户，在另一台设备也可以快速登录。

听起来 FIDO 技术和密码管理器没什么区别，苹果谷歌都有类似软件，不同的是 FIDO 流程中没有实际密码。

Andrew Shikiar 说他们提供和密码管理器、浏览器存储密码一样的体验，但是使用的不是现有密码，而是密匙。

如果想在不同生态系统之间批量转移密匙怎么办？Shikiar 说：" 现在还没有真正的批量转移方法，未来可能会有。"

现在的密码转移还是简单的，浏览器可以做到，密码管理器也可以。FIDO 的确有一套应对方案，它允许用户一个一个复制密匙，但如果用户想更换生态系统，这样的方案肯定不安全。

谷歌高管 Sam Srinivas 说，捆绑不是各企业的目标，大家对互 *** 作很感兴趣。Sam Srinivas 强调：" 从长远来说捆绑会压制世界的变化，各平台不希望出现这样的局面，捆绑并非各平台本意，大家的本意是想让互联网更安全。" 说是这样说，你信吗？

如果所有密匙可以轻松转移，是不是会给黑客留下可乘之机？这是一个大问题，现在还不知道如何解决。

要想防止大平台捆绑用户，有一个办法也许可行：让第三方密码管理器管理密钥。如此一来，用户不必依赖苹果谷歌微软就可以在平台之间轻松切换。

即使如此，密码管理器也需要大型科技公司支持，因为密码管理器要与大公司各自的 *** 作系统整合。现在的密码管理器可以自动填充密码，但 *** 作时并没有那么流畅。

Bitwarden 和 1Password 是国外比较有名的密码管理器，它们已经加入 FIDO Alliance。

苹果谷歌微软希望未来几年全面拥抱无密码登录技术，如果想让各 App 和网站接受可能还要多等几年。

苹果工程师 Garrett Davidson 说：" 只需要点击一下就能进入，相比今天常见的身份验证技术，它更容易更安全更快。"

据悉，明年苹果、谷歌、微软就会在自己的平台推广 FIDO Alliance 无密码标准，对此你怎么看？

苹果将推动无密码登录进程2

在美国当地时间周二举行的全球开发者大会（WWDC）上，苹果宣布将首次实现真正的无密码登录，那么它是如何做到的？该公司解释称，将在iOS 16和MacOS Ventura应用和网站中使用Passkey，并使用Touch ID或Face ID进行身份验证。

多年来，很多公司都承诺将提供更安全、无密码登录方案，而2022年可能是让人们远离密码的开始。在今年的全球开发者大会上，苹果宣布将于今年9月份开始在Mac、iPhone、iPad和Apple TV上推出无密码登录。在iOS 16和MacOS Ventura上，人们将不再使用密码，而是使用Passkey登录网站和应用。这是现实世界中为消除密码而进行的第一次重大转变。

那么，苹果是如何做到的呢？该公司互联网技术副总裁达里恩·阿德勒（Darin Adler）在WWDC上解释说，Passkey通过使用Touch ID或Face ID创建新的数字密钥来取代密码。当用户在网站上创建在线帐户时，他们就可以使用Passkey而不是密码。阿德勒说：“要创建Passkey，只需使用Touch ID或Face ID进行身份验证即可。”

当用户再次登录该网站时，Passkey允许其通过使用生物识别信息进行验证，而不必输入密码(或者让密码管理器生成新密码)。在Mac上登录网站时，iPhone或iPad上会出现提示，要求验证身份。苹果表示，Passkey将使用iCloud的Keychain在设备上同步，而且Passkey存储在用户的设备上，而不是服务器上。

在幕后，苹果Passkey是基于Web Authentication API(WebAuthn)开发的，并且支持端到端加密，所以没有人可以读取它们，包括苹果本身。创建Passkey的系统使用公钥-私钥身份系统来证明用户的身份。

对于大多数人来说，无密码系统将是网络安全领域的重大进步。除了消除可能被破解的密码外，不再使用密码还可以帮助降低遭到网络钓鱼攻击的危险。而且，如果密码本来就不存在，在数据泄露事件中就不会被窃取。目前，虽然部分应用程序和网站已经允许人们使用指纹或面部识别登录，但这通常需要他们首先创建带有密码的账户。

苹果的Passkey并不是全新的发明，该公司在2021年的WWDC上首次详细介绍了它们，并在不久后开始测试。而且，苹果也不是唯一一家想要消除密码的公司。近十年来，科技行业组织The FIDO Alliance也始终在致力于制定消除密码所需的基本标准，而Passkey正是苹果支持这些标准的举措。

近几个月来，FIDO采取了一系列重要措施，以加速消除密码。今年3月，该组织已经找到一种方法来存储让不同设备之间同步登录的加密密钥，称之为“多设备FIDO证书”或“passkey”。

紧随其后的是，苹果、微软和谷歌都宣布支持FIDO标准。美国网络安全和基础设施安全局局长珍·伊斯特利（Jen Easterly）表示，采用这些标准将确保更多人的网络安全。当时，这三家科技巨头称，他们将开始“在未来一年”推出这项技术。自去年9月以来，微软的用户账户已经可以放弃密码，而谷歌自2008年以来也始终在研究无密码登录技术。

当所有科技公司都推出了自己版本的passkey后，该系统应该可以在不同的设备上运行。理论上，用户可以用iPhone登录运行Windows的笔记本电脑，或者用安卓平板电脑在微软Edge浏览器中登录网站。FIDO执行董事安德鲁·希基亚尔（Andrew Shikiar）说：“FIDO的所有规格都是合作开发的，有数百家公司参与。”

希基亚尔已经证实，苹果是第一家开始推出passkey技术的公司，并称“这种方法很快就会对全球消费者产生实际影响”。要想实现无密码登录，取决于passkey技术在现实中的表现。目前，如果你想抛弃苹果的生态系统，转而使用安卓或其他平台，Passkey会发生什么，这仍是个悬而未决的问题。开发者仍然需要对他们的应用和网站进行更改，才能使用Passkey。

此外，无密码技术要想获得人们的信任，首先要让人们了解它的运作方式。微软身份管理项目负责人亚历克斯·西蒙斯（Alex Simons）表示：“任何可行的解决方案都必须比目前使用的密码和传统多重身份验证方法更安全、更容易、更快捷。”简而言之：如果跨设备登录系统难以使用，人们可能会避开它们，转而继续使用危险却方便的密码。

苹果将推动无密码登录进程3

苹果2022年全球开发者大会（WWDC）线上举行，带来了iOS16、iPad OS16、watchOS 9、MacOS Ventura一系列更新。会上，苹果演示了不使用密码的生物识别身份验证系统Passkeys，并认为该功能“旨在完全替代密码成为下一代登录凭证。”

近年来，因密码被盗而导致的数据泄露事件频发。苹果一直在与包括谷歌和微软在内的FIDO（Fast IDentity Online，线上快速身份验证）行业联盟合作，确保无密码登录能够跨平台无缝衔接工作，打造无密码未来。

"passkeys"功能或结束记忆密码历史

苹果本次发布Passkeys主要为应对纯密码登录所带来的数据泄露风险。

美国审查平台GoodFirms在2021年一则报告中提出，45.7% 的`受访者重复使用多个站点/应用程序的密码，52.9%的受访者与同事、朋友、家人分享他们的密码，而30%的受访者因密码薄弱而经历过安全漏洞。

科技电信公司Verizon 2022年度数据泄露报告提出，黑客可以通过许多不同的方式获取用户的名字和密码，通过自动化排列个人信息的方式来推断用户的个人密码。黑客还可以通过另一个被黑的网站上，亦或是通过设置钓鱼网站链接来获取用户的密码。

FIDO联盟官网数据显示，密码泄露是超过80%的数据泄露的根本原因，高达51%的密码被重复使用，单次密码重置所需要的平均人工成本高达70美元。

为解决纯密码登录所带来的数据泄露风险，苹果与多家科技企业合作，并与FIDO进行沟通交流，设立新的身份验证标准。FIDO联盟提出将纯密码身份验证的登录方式替换为跨网站和应用程序的安全快速登录模式。Passkeys就是这种“安全快速登录模式”下的一项应用。

苹果在大会中指出，Passkeys通过使用强大的加密技术和设备内置的生物识别技术来确认身份。用户只需要透过TouchID和FaceID进行身份验证来创建唯一的数字Passkeys。该Passkeys仅适用于创建它的站点，并存放在本地设备中，永远不会通过开放的网络进行传输。

苹果方面表示，“由于Passkeys永远不会离开用户的设备，黑客无法诱骗用户在虚假网站上共享。网站上没有任何秘密，因此密码无法泄露。”

无密码登录成为趋势

无密码登录正在成为商业趋势。6月6日，密码管理提供商LastPass宣布加入FIDO无密码运动。随后该公司将在其旗舰产品上新增无密码登录功能。而就在几天前，另一个密码管理软件1Password也宣布加入FIDO 联盟，使用户能够在没有密码的情况下登录自己的帐户。

今年5月5日，苹果、谷歌和微软就宣布支持由 FIDO 联盟和万维网联盟创建的通用“Passkeys”标准，该标准将使用户能通过指纹或面部识别技术访问网站和应用程序。“Passkeys”旨在合作消除现有的数十种繁琐且有风险的纯密码登录体系。

谷歌方面表示，谷歌一直在与FIDO联盟合作，以消除过时的、基于密码的身份验证。该公司将在 Chrome、ChromeOS、Android 和其他平台上提供基于 FIDO联盟的技术支持，并将鼓励应用程序和网站开发人员应用这项技术。

微软身份项目管理公司的相关负责人则强调了“Passkeys”的必要性：“任何可行的解决方案都必须比当今使用的密码和传统的多因素身份验证方法更安全、更容易和更快。”

FIDO面对纯密码登录提出了相应的解决方案。未来，雅虎、eBay等越来越多的互联网企业都计划将参与到无密码登录计划当中。

除推行无密码登录外，为防范数据泄露风险，英国2022年网络安全漏洞调查显示，在英国，75%的企业和57%的慈善机构通过确保用户设置强密码策略，来防范用户密码泄露所带来的损失。

BBS的英文全称是Bulletin Board System，翻译为中文就是“电子公告板”。BBS最早是用来公布股市价格等类信息的，当时BBS连文件传输的功能都没有，而且只能在苹果计算机上运行。早期的BBS与一般街头和校园内的公告板性质相同，只不过是通过电脑来传播或获得消息而已。一直到个人计算机开始普及之后，有些人尝试将苹果计算机上的BBS转移到个人计算机上，BBS才开始渐渐普及开来。近些年来，由于爱好者们的努力，BBS的功能得到了很大的扩充。

目前，通过BBS系统可随时取得国际最新的软件及信息，也可以通过BBS系统来和别人讨论计算机软件、硬件、Internet、多媒体、程序设计以及医学等等各种有趣的话题，更可以利用BBS系统来刊登一些“征友”、“廉价转让”及“公司产品”等启事，而且这个园地就在你我的身旁。只要您拥有1台计算机、1只调制解调器和1条电话线，就能够进入这个“超时代”的领域，进而去享用它无比的威力！

一、BBS的历史

1978年在美国芝加哥开发出一套基于8080芯片的CBBS/Chicago(Computerized Bulletin Board System/Chicago)，此乃最早的一套BBS系统。之后随着苹果机的问世，开发出基于苹果机的Bulletin Board System和大众信息系统（People,s Message System）2种BBS系统。1981年IBM个人计算机诞生时，并没有自己的BBS系统。直到1982年，Buss Lane 才用Basic语言为IBM个人计算机编写了一个原型程序。其后经过几番增修，终于在1983年通过Capital PC User Group（CPCUG）的Communication Special Interest Group会员的努力，改写出了个人计算机系统的BBS。经Thomas Mach整理后，终于完成了个人计算机的第1版BBS系统——RBBS-PC。这套BBS系统的最大特色是其源程序全部公开，有利于日后的修改和维护，因此后来在开发其他的BBS系统时都以此为框架，所以RBBS-PC赢得了BBS鼻祖的美称。

但在当时，如何实现站与站之间的联系问题并未解决。1984年美国的Tom Jonning开发了一套具有电子功能的电子公告板程序FIDO。由于该软件具有站际连线和自动互传信息的功能，所以站际间彼此可以在一个共同的预定时间传送电子邮件，使得BBS网络化有了一线生机。

BBS发展至今，目前世界上业余的BBS网络除了FidoNet（惠多网）以外，几个较具知名度的还有EggNet、AlterNet和RBBS-Net等等。由于这些网络和FidoNet之间的信息交流不成问题，这就实现了所谓的跨网。

二、BBS在中国

大约是从1991年开始，国内开始了第一个BBS站。经过长时间的发展，直到1995年，随着计算机及其外设的大幅降价，BBS才逐渐被人们所认识。1996年更是以惊人的速度发展起来。国内的BBS站，按其性质划分，可以分为2种：一种是商业BBS站，如新华龙讯网；另一种是业余BBS站，如天堂资讯站。由于使用商业BBS站要交纳一笔费用，而商业站所能提供的服务与业余站相比，并没有什么优势，所以其用户数量不多。多数业余BBS站的站长，基于个人关系，每天都互相交换电子邮件，渐渐地形成了一个全国性的电子邮件网络China FidoNet（中国惠多网）。于是，各地的用户都可以通过本地的业余BBS站与远在异地的网友互通信息。这种跨地域电子邮件交流正是商业站无法与业余站相抗衡的根本因素。由于业余BBS站拥有这种优势，所以使用者都更乐意加入。这里“业余”2字，并不是代表这种类型的BBS站的服务和技术水平是业余的，而是指这类BBS站的性质。一般BBS站都是由志愿者开发的。他们付出的不仅是金钱，更多的是精力。其目的是为了推动中国计算机网络的健康发展，提高广大计算机用户的应用水平。

三、PC BBS与Internet BBS

从构建的方式上分，BBS可以分为PC BBS和Internet BBS。PC BBS是利用现有的电话网组成的BBS系统，由于构建费用较少，所以上面所说的BBS一般都是基于这种方式构建的。当业余BBS站的发展如火如荼的时候，随着ChinaNet的全面开通，越来越多的人用上了Internet，并从中体会到了使用它的方便与乐趣。建立在Internet基础上的BBS，也就是Internet BBS，已经开始发展。但是，由于目前构建Internet BBS的费用较高，所以还没有形成较大的规模。相信随着Internet使用费用的下降，这种类型的BBS将会越来越多。

---