“为了上网更安全，不要再用密码是一个做法”

本篇文章921字，读完约2分钟

生活在网络时代的人大部分都在为密码而烦恼。 虽然注册互联网服务几乎都需要填写客户名称和密码，但是在许多情况下，这个密码并不受到很大的保护。 许多调查发现，最常用的密码非常简单，如123456。

稍微重视互联网安全的人在注册不同的服务时会使用不同的密码，但这又会带来麻烦。 记住那么多不同的密码也是棘手的事件。 为了处理密码安全问题，有些人创建了一个类似1password的APP来帮助管理密码。 但是，这也不是最终的处理方案。

要使密码绝对安全，最好的方法是放弃密码，用新的方法登录并采用互联网服务。

据《新闻网》报道，网络标准的制定者W3C (全球网络联盟)成立了一个小组，以制定新的网络认证机制。 谷歌、微软和paypal去年提出了认证方法fido 2.0，这是一种新的网络认证机制框架。

简单来说，fido想用你的手机验证你的身份。 最容易理解的情况是，登录网站后，网站会发送手机，不设置密码就输入该网站进行登录。

现在，一些服务放弃了让客户用密码登录。 美国的汽车服务lyft就是其中之一，其注册方法是通过邮件验证。

从便利性来说，接受短信后登录可能比直接采用密码要花时间，但现在很多服务从登录开始就一直被采用，不需要频繁登录。 上次输入密码登录wechat，可能还是换手机的时候。

再者，邮件是用手机验证身份的一种形式，扫描登录web版网站也是其中之一。 其他验证方法还包括指纹、声音等。

网站版网站的扫描码注册

在安全方面，放弃密码后，没有密码被泄露的危险。 当然，现在提出的验证方法依赖于手机，大风险转移到了手机上。 从某种意义上说，如果有人拿着你的手机登录了你的网站，这个互联网风险就转移到了网站不安全，你没有监控自己的手机上。

fido也考虑到了这些，设计了客户手机丢失后的防范措施。 手机丢失后，可以向认证机构报告该手机不能用于任何登录操作。 但是，此时，验证你是你和拥有你手机的人不是你，可能会成为问题(如果用指纹等生物新闻验证，就比较容易了)。

目前，基于fido的认证方法成为标准以来的很长一段时间内，舍弃密码验证顾客身份信息的方法也没有一夜之间普及。 但是，有先使用新的验证方法的网络服务，也有进化缓慢的服务。

来源：UI科技日报