在包括微軟,、谷歌,、貝寶、美國銀行和萬事達(dá)在內(nèi)的諸多IT界及銀行界巨頭支持下,，快速在線身份識別聯(lián)盟（FIDO）行業(yè)協(xié)會周二發(fā)布了一組行業(yè)規(guī)范,。規(guī)范為計算機及其他設(shè)備指定了一系列可替代的用戶身份識別方式，旨在構(gòu)建一個無需密碼的未來世界,。

　　 經(jīng)過兩年的工作,，快速在線身份識別聯(lián)盟已經(jīng)成功發(fā)布了兩套規(guī)范的首個完整草案——通用認(rèn)證框架（UAF）和通用第二因素(U2F)。如果這些規(guī)范能夠得到廣泛實施,，就可以為不再依賴繁雜而具有潛在安全威脅的密碼機制來保護在線通信打下基礎(chǔ),。兩個規(guī)范描述了各系統(tǒng)用來驗證個人身份的過程。例如,，類似指紋識別器這樣的生物傳感器就可以對用戶進行身份識別,；可隨身攜帶的便攜式硬件令牌同樣可以進行用于個人認(rèn)證。

　　 如今,，大多數(shù)的用戶還在使用密碼登錄受保護的在線服務(wù),，盡管這種方法仍然存在問題的。根據(jù)威瑞森（Verizon）的一項調(diào)查顯示,，超過76%的網(wǎng)絡(luò)泄露都是通過利用弱口令或竊取登錄憑證進行了,。而像生物識別這樣的其他形式的身份驗證技術(shù)雖然早就可以使用，但關(guān)于這些安全機制應(yīng)該如何實現(xiàn),，卻幾乎沒有達(dá)成行業(yè)共識,，造成了當(dāng)前在線身份驗證管理環(huán)境的分散性和復(fù)雜性。

　　 快速在線身份識別聯(lián)盟的會員現(xiàn)在已經(jīng)可以使用這些規(guī)范來構(gòu)建安全系統(tǒng)了,。像谷歌,、貝寶、三星和阿里巴巴這樣的公司已經(jīng)在他們的產(chǎn)品和服務(wù)中引入了這些規(guī)范的早期草案,。核心規(guī)范現(xiàn)在已經(jīng)完成,，快速在線身份識別聯(lián)盟還在努力引入一系列其他形式的安全訪問機制，如使用NFC近場通信和藍(lán)牙無線通訊建立身份識別等,。

　　 需要記住多個密碼的日子可能很快就一去不復(fù)返了,。