身為一個資工人,這幾年常常在想一個問題。
傳統的身份辨識方法 "帳號密碼" 系統,有一些明顯的缺點。
像是..
- 帳號通常被做會資料庫的 Key 值使用,導致每個人都必須想出一個獨一無二的帳號。若今天喜歡的帳號已經在某個環境中被使用了,就必須忍痛改用別的帳號。
- 帳號可使用的字元,因為一些歷史發展的因素(要項後相容等),通常都被限制於 ASCII 字集中。 這對非拉丁語系國家的使用者來說其實很不友善。
- 密碼的長短直接關係到帳號的安全性,但是太長的密碼人人都不好記,更別提每天輸入較長密碼時無形中浪費的時間。
- 為了避免因為某個環境的帳號密碼資料庫被入侵,不同環境使用不同密碼會比較安全。可是要記多組密碼,還要記每個地方使用哪組密碼,這都是很不人性的作法。
因為這些缺點,我一直在想..
是否能找到一個簡單並通用的方法,可以取代目前用帳號密碼系統所達成的身份認證機制?
不過看起來我這個小ㄈㄈ想的到的問題,那些資訊科技業的組織和大廠們也早就想到了。 XD
FIDO (Fast IDentity Online)
http://www.ithome.com.tw/news/92943
該標準(?)包含兩項重要的元件
通用認證框架(Universal Authentication Framework, UAF)
通用第二因素(Universal 2nd Factor, U2F)
透過 UAF 這層,可以讓我們無痛得把傳統帳號密碼系統整合進新的系統。 而 U2F 則是包含了我們目前常用到的二次認證技術,像是指紋身份驗證,TOTP等.. (或是黑橘防盜卡?)
真心希望這個標準可以快速普及,徹底取代傳統的帳號密碼系統! XD
(望向錢包裡那個似乎還沒什麼用途的自然人憑證)