2026年，我們將迎來一個無密碼的時代

你能憑記憶記住你所有的密碼嗎？如果可以，那可能是你使用的密碼太少了——或者更糟的是，你可能使用的都是同一個密碼。根據密碼管理服務公司 Dashlane的調查，普通人現在平均要管理301個密碼，涵蓋各種個人和工作賬戶。好消息是，這個問題在2026年或許將成為歷史。

密碼是網絡安全中的一個極大的隱患。每天都會有大量黑客在非法市場上進行交易，竊取各種登錄憑證。威瑞森通信公司（Verizon，美國最大的移動通信運營商之一）曾進行過一項分析，表示這是因為絕大多數的密碼都太容易破解了，只有3%的密碼足夠復雜，能夠抵御黑客的攻擊。

無需密碼

值得慶幸的是，一種極其簡單的解決方案即將到來。我們不再需要在輸入密碼時，回想一長串毫無意義的字母和數字，更不用輸入寵物的名字了。未來，我們將能看到越來越多的設備可以通過識別人的面部或手指指紋等，進行實時登錄。

任職于電腦安全軟件公司 ESET 的杰克·摩爾（Jake Moore）表示：“‘無密碼’的普及已經完全有可能實現了，并且會越來越受歡迎。這是因為相對于只是單純使用密碼，這些是更高級的安全選項，可以更有效地抵御網絡釣魚和暴力破解等攻擊。”此外，即使設備被盜，盜竊者也需要必需的生物識別信息才能登錄設備。

如果你已經開始使用手指指紋登錄手機銀行軟件，那么應該很熟悉這種全新的方式了。它使用的原理是在你的設備上生成兩個加密的“密鑰”：個公鑰，一個私鑰。

這個概念也被稱為通行密鑰（Passkeys），其發展始于FIDO聯盟的成立，該組織在2012年提出用公鑰加密替代傳統密碼的理念，旨在解決密碼易泄露和易釣魚的問題。

圖片來源：Unsplash+

當你在手機或者電腦設備上創建你的個人賬戶時，公鑰會被發送給你試圖登錄的服務方（如銀行的應用程序），而私鑰則會一直存儲在你的個人設備中，其他人完全無法獲取。私鑰就像是你的專屬印章，鎖在你個人設備（比如手機、電腦）的安全芯片里。而公鑰就是印章蓋出來的圖案，用來核對蓋章是否屬實。

在進行登錄時，銀行將不會再要求你輸入密碼，而是向你的設備發送一次性的加密挑戰（通常是一段隨機數字）。你需要使用設備上的指紋識別器確認你的身份后，就能解鎖設備中的安全芯片。該芯片使用私鑰對這個“挑戰”進行數字簽名（也就是“蓋章”），并將簽名后的響應發送回銀行。隨后，銀行會使用公鑰進行驗證。

圖片來源：Unsplash

考慮到你的生物識別信息始終不會離開你的個人設備，摩爾表示：“通行密鑰技術在易用性、安全性，尤其是便利性方面都具有優勢。”很多大型企業已經開始推動用戶采用通行密鑰來進行登錄。

2025年5月，微軟也宣布將不再使用密碼，新注冊的微軟賬戶會默認采用無密碼登錄模式。而其早是在2023年9月正式在Windows 11中推出了對通行密鑰的支持功能。微軟表示：“盡管密碼已經存在了數百年的時間，但我們希望它對網絡世界的統治即將終結。”

廣泛應用

很多其他的企業也將在2026年內跟進這一趨勢。未來12個月內，隨著更多的服務平臺加入通行密鑰的浪潮之中，將會有更多的用戶逐漸習慣這項新技術——習慣定期通過面部識別等進行驗證。”摩爾表示。

采用通行密鑰的組織機構十分多樣：根據Dashlane的統計，電商平臺（比如亞馬遜、易貝等）約占所有通行密鑰認證的45%。早在2024年，亞馬遜就已將這種方式作為設置通行密鑰的用戶的默認登陸方式。在線游戲平臺羅布樂思（Roblox）則是通行密鑰采用率增長最快的服務商，其身份認證次數在2025年第二季度增長了856%。

圖片來源：Unsplash

一些公共部門也正在參與其中，德國聯邦就業局（German Federal Employment Agency）在通行密鑰采用率增長最快機構中位列前三。近期，德國政府也宣布希望將通行密鑰作為主要的身份驗證方式，他們已經制定了相關指南草案，目前正在審核中。

電商巨頭設置通行密鑰是為了保護用戶的交易安全，游戲行業則是服務年輕一代的“網絡原住民”，而對安全要求嚴格、通常更為保守的政府機構采用通行密鑰，這表明這項技術已經發展成熟，足以提供公共服務。

FIDO聯盟（Fast IDentity Online，一個推動通行密鑰技術應用的行業組織）的安德魯·希基亞爾（Andrew Shikiar）表示：“減少對密碼的依賴符合每家企業的戰略利益。” FIDO的調茶數據顯示，采用密鑰認證的機構因登錄問題致電技術服務臺的次數減少了81%，這對用戶來說同樣有益。希基亞爾預測，到2026年全球前1000大網站中將有超過半數會采用通行密鑰技術。

來源：環球科學