有沒有更好的方式取代各類網站的賬號密碼？

第一次提問希望有很好的回答，網路普及至今註冊過的各類網站多入牛毛，各類賬號密碼的記憶各種困難，我一直覺得這是一個很反人類的設計。那麼問題來了，在現今有沒有更好的方式能取代賬號密碼這種原始傳統的設計，能讓我們從這些複雜的記憶中解脫。

不邀自來。

我們在做一個東西，叫 Rap-ID。

說這個是啥呢…就是凡是你需要登陸的地方都可以用手機輔助認證。

我們提供的是一個平臺。網站可以接入這個平臺，這樣可以直接幹掉賬戶-密碼體系。

但是我們也在努力給現有網站做適配。目前的模式是隻要在我們的平臺裏輸入對應的網站的用戶名+密碼今後就都能自動登陸。

這東西主要依靠手機。

可能會和實名製做結合，這樣只要在網站上實名了就可以自動登陸。

其實沒什麼創新，就是鑒權信息手機存儲化+實名化。

有沒有用過PC微信掃一掃登錄，支付寶錢包掃一掃支付？有沒有試過登錄某網銀時給你手機發條OTP輸入了纔可以登錄，信用卡支付只要輸入必要信息如卡號有效期CVV即可？

不使用密碼的方法有，而在企業級有更多不靠密碼只看你是誰或/和你有什麼的身份驗證場景，就算使用密碼也有各種方式防止有意無意的「賬號共用」但在事實上避免了密碼記憶和輸入，比如密碼保險箱管理特權賬號做密碼代填等密碼作為一種被廣泛認可的有一定安全性（就算是撞庫盜用也得基於你的用戶信息一致的前提下）的認證方式，實施成本相對很低，只要開發人員掌握相關技能，對互聯網公司而言也沒有什麼風險，密碼保管不當是用戶的責任，服務提供商並沒有義務為因此造成的損失負責，所以要讓他們放棄這種低成本的方式是比較難推行的，除非是領軍企業的技術革新，或是那些「我是你大爺」的網站。

舉個例子（想到這個例子怎麼感覺我最近纔回答過類似問題？）某家企業研發並工業化了一種認證方式，滑鼠手勢習慣+指靜脈檢測，你滑動滑鼠就完成了身份驗證，比易採集易盜用的指紋安全一萬倍，也解決了密碼記憶的痛點，那麼問題來了，哪個用戶會去購買這樣的身份驗證設備，哪個網站願意採用這個認證介面？如果他同時使用密碼和滑鼠作為過渡期，使用後者的用戶會有多少？正因為基於現狀「過渡期」必然存在，回本週期長，培養用戶習慣即市場反應冷淡，即使是領軍企業也要對股東負責，不會做虧本生意，很安全很成熟的虹膜認證（邊際成本三位數）會用在網站登錄上嗎？高風險操作也就做個雙重驗證（邊際成本0~20元）就行了。

綜上，這是一個利益問題，而不是技術問題，更不反人類，大多數網站的帳戶安全性級別真的是「丟了就丟了」。在此背景下，你目前可以嘗試使用一些靠譜的密碼管理工具，或是設計雖不同但有一定聯想性的密碼。當然我們也擁抱創新，期待在網路安全問題越來越多地曝光在公眾眼前的今天，可以有一些更好的方式來保護用戶帳戶安全，安全跟上黑產的步伐，將用戶隱私真正視為有價值的信息資產，而不是把困難和責任都丟給了用戶。

windows hello

如果能把人完全接入網路中，那就不需要賬號密碼了。

這得有一個技術，能把人衣食住行所有行動完全「監控」，從而達到無誤識別個人。

還得建一個有高信任度的機構來存儲和保護所有人的所有信息。

下面這條新聞對問題也有用

我國將向公民簽發「網路身份證」：避免信息泄露

大二的時候公安部在我們學校測試過一種叫EID的東西。插usb口，比u盤小一點，相當於一張網上身份證。當時全校學生人手發一個，基本沒什麼人用，功能也只能登錄個學校網關，學校信息門戶之類。

附上一個當時的宣傳視頻。http://v.youku.com/v_show/id_XNDY1MTQ4MzU2.html?x