密码会一直存在 但苹果等大公司希望它从用户记忆里消失

　　新浪科技 郭晓光

　　你打开一个网站，在登录栏中输入用户名和密码，之后登录。对绝大多数人来说，这已经是个根深蒂固的动作。

登录这种常见操作

　　但同时每年似乎都有类似的机构发出一条类似的新闻：“今年最常用密码榜单，位列第一的依然是123456”——在TOP10中，永远是这几个简单常见的组合名列前茅。

最常用密码榜单永远都是那几个常客

　　数字化时代，人们从未如此需要密码，它涉及衣食住行的方方面面，但又如此忽视它的重要性，总想用几个简单的数字就打发。

　　这种情况，行业内的厂商当然已经注意到，也做出了相应的动作。苹果的“钥匙串”功能已经广为用户熟悉，此前的全球开发者大会（WWDC）上，他们讲解过“iCloud钥匙串”，让用户在Safari浏览器上通过生物识别方式填写保存的密码。

“钥匙串”是之前苹果给出的解决方案

　　在22年的WWDC大会，苹果将此技术进一步演进为“Passkeys（通行密钥）”：无需复杂的组合密码或验证码，用户仅指纹或刷脸即可完成相应网站或App的登录。

WWDC22的PassKeys

　　这是苹果期待的无密码技术，他们希望用户的账户永远安全，同时也希望（在理想状态下）用户永远也不需要去记录那些复杂的密码。

　　无密码技术背后，苹果谷歌微软等科技巨头难得站在了一起。他们背后的则是一家名为FIDO（Fast IDentity Online，线上快速身份验证）技术联盟。在今年5月8日“世界密码日”上，几家科技巨头联合表示，他们将在未来一年内开始推出基于FIDO标准的技术。

　　FIDO的标准实际与和苹果推行无密码原理一致，只不过作为技术标准联盟，它可以让其他巨头的标准统一起来。

　　在统一规范下，不同厂商之间的只需一套加密方法即可实现登录。即“公钥+私钥”，前者存在于网络服务器上，在用户登录的过程中，服务器它会通过公钥来发出一个“盘问”，能回应的只有私钥，公钥收到回应后验证无误，登录完成。这种互相验证的方式避免了网站被攻击后隐患，即便不法分子获得成功，拿到的也只有公钥。

　　而私钥最明显的存在方式，就是密码，而苹果用指纹或面部解锁等方式取代它，作为更便捷的私钥。

　　虽然承诺“一年之内”但苹果的步伐明显更快。22年的WWDC大会上，苹果已经公布一些信息和技术路线，iOS 16和macOS Ventura更是成为了关键节点。

iOS 16，macOS Ventura都将支持Passeys

　　围绕这iOS 16，开发者已经开始着手准备，而对于用户来说，他们在秋iOS更新系统的时候应该也可以直接用到此功能。

　　对比之前，这次改变最大的地方也是用户最想看到的结果是跨平台的特性。因为是标准协议，所以Passeys在苹果自己生态中当然可以使用，但更重要的是它也可以跨平台存在。可以预期的未来是Phone用户，在Windows设备登录，用自己的手机扫二维码，之后通过Touch ID或Face ID就可以认证。

用苹果手机在Windows平台登录

　　苹果设备跟Windows货Android设备对话，或许将是一种奇妙的体验。

　　据我们了解，苹果也在推进跟FIDD联盟，以及其他合作伙伴，让通行密钥从一个平台迁移到另外一个平台；以及，在第三方应用上也可以使用。如果推行顺利，未来用户有无需记住密码，只要验证指纹或面容ID即可。

　　这是苹果公司对密码的研究。研究它如何存在，是为了思考如何让它消失。就像他们的产品往往只谈体验而不过多解释其实现原理，因为用户不需要去记住这些，只要使用就好。

　　未来这些改进，也让人对iOS和macOS Ventura等新系统有了更多期待。