自密码出现到现在已经两年了,这项技术已经取得了很大的进步,使世界成为一个无密码的地方。然而,它缺少的一个功能是在设备之间导入或导出密码的能力。
随着FIDO联盟——该技术背后的工作组——发布了一份证书交换协议(CXP)和证书交换格式(CXF)格式的规范草案,这种情况将会改变,这些格式不仅适用于安全传输密钥,还适用于其他形式的身份验证。
这将使密码更容易使用,而且它还可以帮助保护密码,因为它们目前是使用纯文本、未加密的CSV文件在服务之间导入和导出的,这是一个巨大的风险。
让密码比密码更容易、更安全一直是我们的目标,因为这是让人们转换密码的最佳方式。
这是有效的。
根据FIDO联盟的数据,大约有120亿个在线账户是使用密码保护的,通过使用密码而不是密码,减少了网络钓鱼,消除了凭证重用,同时使登录速度提高了75%,比密码或密码加上短信OTP等第二个因素的成功率提高了20%。
上个月,谷歌对密码进行了另一项重大修改,允许在登录同一个谷歌账户时在所有设备上自动保存和同步密码,从而使密码更易于使用。
从苹果、谷歌、微软和三星等大公司,到1Password、Dashlane和NordPass等密码管理游戏公司,都有一些大公司在推出密码,所以这也难怪它在两年内出现得如此之快。
