告别密码时代

6月14日，《华尔街日报》科技专栏作家克里斯托弗·米姆斯向数百万读者披露了他的推特密码。“如果你知道密码，你就不能破解我的账户，”米姆斯在他的专栏中写道，因为他使用了“双因素认证”，这是推特提供的额外一层保护。登录网站时，使用双重认证的用户不仅要填写密码，还要输入推特发给他们手机的验证码。

不出所料，约有200人试图进入Mimms的账户，他的手机不断被验证码淹没。

双重认证之类的保护方法既不聪明也不是密码登录的未来(尽管人们仍然喜欢这种额外的保护)。在美国、英国、巴西和俄罗斯，3/4的人不知道什么是双重验证，更不用说使用双重验证了。因此，那些绞尽脑汁使密码功能变得更容易的人正在考虑如何完全摆脱密码，而不是给那些懒得出名的用户增加更多的困难。

只要有一个邮箱

协作写作工具Poetica的联合创始人、推特的前首席设计师布雷恩·库克说:“登录是那些无害网站不可或缺的一部分。它不是一种功能，而是一种必要的邪恶。然后问题出现了，我们如何才能让这个过程不那么痛苦？”

库克认为是时候考虑密码证明了什么。用户不可避免地会忘记他们的密码。届时，网络服务将发送一封电子邮件来重置密码。这样，密码最终证明您有权使用之前设置的邮箱。那么，为什么不取消中间环节呢？

社会化登陆系统中各网站账号比例

这个想法也不是新的。近40万个网站使用的《简·[1》做了这样的事情。根据Janrain的调查，美国90%的互联网用户都见过社交登录系统，其中超过一半的人使用过这个功能。

与Janrain不同，Cook不想提醒用户必须登录，所以Poetica删除了这个丑陋的功能。用户第一次访问诗意卡时，他们所要做的就是输入他们的电子邮件地址，因为人们通常会登录Gmail或Facebook账户。系统检查这些服务以确认用户的身份，然后允许他们进入网站。库克说:“在大多数情况下，我们避免提示老用户输入密码或任何其他需要用户干预的行为。”

在这个时代，总有人对大数据收集者持怀疑态度。那些天生多疑的用户呢？库克说，当人们在注册界面输入他们的电子邮件地址时，他们已经把它们和第三方账户联系起来了，即使他们不这么认为。正如在谷歌用户识别部门工作的前互联网先驱蒂姆·布雷所说，在保护用户数据免受*入侵方面，互联网巨头比小公司做得更好。“*想窥探公民的隐私。互联网巨头是他们的首选，但同时，我们也有更好的律师与*竞争。"

库克说，他正在努力支持第三方邮件服务提供商通过OAuth用户认证标准。他还有一个想法，向用户的邮箱发送一次性登录cookie。安装此cookie后，他可以成功登录。当用户注销并想再次登录时，他需要另一个一次性cookie。虽然不需要密码，但这种方法仍然不能与邮箱分开。

钥匙

另一个解决方案来自谷歌。互联网巨头正在测试一种登录设备来取代密码。现在他们使用一个USB钥匙，可以插入接口来验证他们的身份。体验过该设备的谷歌员工表示，这将是一种未来趋势(自夸)。

有迹象表明，谷歌可能会给消费者带来实体认证。在最近的输入/输出开发者大会上，谷歌的新功能之一是安卓手机可以通过蓝牙与用户的其他安卓设备配对后自动解锁。与双重身份验证方法一样，它要求用户拥有一个物理设备，但幸运的是，接受并输入验证码没有问题。

也许，这只是第一步。随着硬件设备之间的差距越来越小，各种登录要求也越来越多。我们希望密码将永远消失，更智能和一致的认证方法将出现。

注意:

[1]Janrain是一个社交登录系统，它支持在一次安装后通过脸书、谷歌、推特、雅虎、领英和其他账户登录网站。

[2]蒂姆·布里参与了XML、W3C标签、原子和JSON规范的制定。他被称为“XML之父”，并参与了谷歌的“免登录程序”。他于2014年3月离开谷歌。