對于一個粗心的人來說，對密碼的態度就像標題中的四個字。忘記密碼后的麻煩體驗總是令人沮喪。所以，今年在三星S5上發布支付寶錢包的指紋支付功能時，我的內心爆發出狂喜，救世主來了！不再有記憶密碼的腦細胞。

支付寶錢包指紋支付功能的實現非常簡單，就是輸入和驗證：用戶在手機和支付寶錢包中輸入指紋，然后當用戶在支付寶購物轉賬時，掃描自己的指紋完成支付。

有了這個酷炫的體驗，有幾個簡單的問題：安全嗎？你是怎么做到的？

對于不了解這項技術的人來說，這項技術背后的名字可能會在一定程度上增加他們對這項產品的信任：PayPal的安全總監邁克爾巴雷特、指紋識別安全專家Ramesh Kesanupalli、SSL之父、密碼學家塔赫爾ELGAmal等。2012年，這三只網絡安全界的頂級牛開發了這種認證機制，成立了FIDO聯盟。

這些閃耀人物在一起的效果是，他們根本沒有采用或開發任何先進的新技術，而是將他們現有的技術結合起來，變成了項目標準。

如何結合？是非對稱密鑰生物識別技術。也就是說，在驗證時，設備和用戶的指紋等生物識別被同時驗證。而且指紋等數據的存儲位置不在云端的服務器中，而是在設備的芯片中，與設備的操作系統是分離的。

因此，這種驗證機制不僅消除了記憶和輸入密碼的需要，而且最大限度地減少了安全問題，密碼根本不怕丟失。

基于開放的協議，除了指紋技術，生物識別還可以是語音聲紋、人臉識別、虹膜，甚至DNA掃描和生物節律標記，這些都在FIDO聯盟的研究和應用之中。

在中國，FIDO背后是聯想云服務。聯想是FIDO聯盟的創始成員。隨著不斷壯大，FIDO會員也越來越多，包括PayPal、谷歌、黑莓、ARM、微軟、阿里巴巴等眾多世界知名公司。作為這種身份認證技術的上下游，他們組成了FIDO聯盟，并遵循統一的技術和安全標準。接<愛尬聊_百科網>下來就是一個雙贏的結果，比如從技術到實際應用場景的指紋識別。

聯想將這種新的身份認證技術引入中國，使之符合中國國情，成為中國人。同時，他帶回了FIDO的規則和理念。

與FIDO聯盟一樣，這種驗證技術將包括國內的服務商，如銀行網銀、第三方支付公司，或其他需要身份登錄的地方，如游戲、郵箱等；生產手機和個人電腦的原始設備制造商；提供軟件或硬件的組件供應商；也有在網上付款轉賬的用戶。比如支付寶、三星手機已經進入。

在這個生態系統中，聯想要做的就是穿針引線。這條線是FIDO在中國的新公開協議，即統一的技術和安全標準。

這個統一的標準恐怕是FIDO對行業最深遠的價值。讓上下游產業更容易通過接口相互連接，合作更方便，價值最大化。比如三星手機使用的是FIDO提供的解決方案，所以可以直接支持支付寶的指紋支付或者其他網銀指紋支付，而不需要做任何其他的改進工作。