一直以來，使用者登入裝置或網路服務時，手動輸入密碼都存在著管理不易以及容易被盜用的問題，FIDO(Fast Identity Online Alliance)聯盟的無密碼身分識別就是為了要解決這些問題而推出，雖然有很多人相當期待無密碼時代的到來，不過近來有報告指出，FIDO標準可能會讓使用者更難在iOS與Android生態系統之間轉換。

據9to5Mac報導，目前使用者在登入網站或應用程式(App)時，大多仍須輸入使用者名稱及密碼，FIDO聯盟致力於推動結合了公開金鑰、生物特徵等技術，讓使用者可以免密碼登入的線上身分識別標準，運作上的例子包括像透過蘋果(Apple)裝置上的Face ID臉部辨識或Touch ID指紋辨識來解鎖裝置或應用，由於驗證的過程是在裝置上進行，而非透過網頁伺服器，故可降低帳密外洩與盜用的風險，並免去使用者必須記住一堆密碼的困擾，FIDO標準已是當今公認之可行的解決法案。

加入FIDO標準的除了蘋果、亞馬遜(Amazon)、Google、Facebook、英特爾(Intel)、微軟(Microsoft)及三星電子(Samsung Electronics)等科技大廠外，也有來自金融服務領域的成員如美國運通(American Express)、荷蘭國際集團(ING)、國際信用卡組織Mastercard及Visa、跨國線上交易支付平台PayPal、富國銀行(Wells Fargo)等。FIDO近期更準備加入可透過藍牙來提供Nearby Device，以接近認證登入另一台裝置上的應用或網站之功能，蘋果、Google及微軟也都準備新增這項支援。

雖然FIDO帶來的無密碼體驗相當令人期待，但Fast Company報導指出，現階段此標準中並沒有允許使用者可在生態系統之間切換的機制，由於金鑰是儲存在裝置上，倘若FIDO不提供批量匯出金鑰的機制，iOS與Android的用戶若想換新裝置，將無法輕鬆轉移至另一個生態系統。

FIDO聯盟執行董事Andrew Shikiar表示，目前並沒有提供批量匯出的功能，或許在未來的更新當中才會考慮納入。只是這樣的機制安全性相對來說較低，但FIDO的核心就是要擁有比輸入密碼還要高的安全性，如果能夠輕易地在生態系統間移轉金鑰，勢必會提高被駭客竊取的風險，而這也是FIDO必須仔細權衡的問題。

By DIGITIMES