认证安全

从理想国到现实世界 2024年12月，FIDO联盟在东京发布了最新数据：全球已有超过150亿个在线账户支持Passkey登录，这一数字相比2023年翻了一番。Google报告称其8亿账户使用了Passkey，累计完成25亿次登录，登录成功率提升30%。Amazon创建了1.75亿个Passkey。日本的KDDI通过Passkey将客服电话减少了35%，Mercari实现了零钓鱼事件的记录。 ...

2012年7月，六家科技公司——PayPal、Lenovo、Validity Sensors、Nok Nok Labs、Agnitio和Infineon——成立了一个名为FIDO（Fast IDentity Online）的行业联盟。他们的目标简单而宏大：杀死密码。 ...

2015年5月，JSON Web Token（JWT）作为RFC 7519正式发布。这个看似简单的标准——用三个Base64编码的部分表示用户身份——在随后的十年里席卷了整个Web开发领域。从单页应用到微服务架构，从移动App到物联网设备，JWT几乎成了现代认证的同义词。 ...

2017年8月，美国国家标准与技术研究院（NIST）发布了一份修订版的数字身份指南。在密密麻麻的技术规范中，有一行不起眼的文字：“验证者不应要求记忆型密码被随意更改（例如定期更改）。” ...