燕麦饮料如何改变地球这家公司要重新定义“牛奶”
06-21
在电影《网络迷踪》中,你可以看到网络世界的互联以及密码保护系统的脆弱。
女儿失踪了,父亲正在寻找她。
通过了解女儿猜出第一个申请密码解锁服务,成为寻找失踪人员的第一步。
随后,通过不同的密码找回和验证码验证,父亲轻松进入了女儿居住的网络世界。
▲ 输入一个账号时,也可以依次找回其他账号的密码。
图片来自:《网络迷踪》 在这个过程中,密码似乎并没有起到任何阻挡的作用。
毕竟,在用户经常忘记密码的网络世界中,服务提供商总能为您提供陆续的密码找回选项,以便您能够顺利使用他们的产品。
由于用户记不住密码,因此破解密码并不困难。
为什么我们还需要密码?微软说不,我们不需要密码——密码,再见! 《为人戏》告别密码。
微软长期以来一直计划废除密码。
2016年,微软在笔记本电脑中引入了面部解锁技术。
它还构建了一个应用程序 Microsoft Authenticator (Microsoft Authenticator),用户可以将其下载到手机上,以使用不断变化的代码作为新密码。
▲Microsoft Authenticator 2019年,微软Win10 S操作系统将在用户不更改默认设置的情况下取消密码。
如果用户遵循系统建议,他们将不会看到设置密码的选项。
最后,微软觉得是时候了,“无密码时代”也应该到来了。
因此从 9 月 15 日开始,微软将允许用户删除其 Microsoft 帐户的密码,并使用 Microsoft Authenticator、指纹识别、面部识别、Windows Hello、安全密钥或短信/电子邮件验证码登录其 Microsoft 帐户。
这意味着即使您没有设置任何密码,您仍然可以登录您的 Microsoft 帐户,并且不再需要将密码写在笔记本上。
▲ 微软希望通过引入新的登录方式,让密码尽可能消失,然后慢慢引导用户使用非密码方式登录,最后直接进入无密码时代。
一步步进步,我终于摆脱了密码。
这一次,连非微软粉丝都称其为“MicroXi”——微软,人类的希望。
都是因为密码太烦人了。
微软公司副总裁瓦苏·贾卡尔(Vasu Jakkal)表示:“由于账户和密码被盗,网络攻击的数量有所增加——作为防御者,我们在这场非对称游戏中还有很多工作要做。
没有密码,你就获得了高级安全性,而且你的登录方法也简单多了”▲微软将提供多种登录方法。
微软在12月的官方博客中也称密码是“早期计算机时代的古董”并承认了这一点。
具有一定的预防犯罪的能力。
不过,在宣布进入“无密码时代”后,微软首席信息安全官 Bret Arsenault 直接表示:并不是所有人都讨厌密码,还是会有一小部分人喜欢密码,他们的名字就是罪犯。
▲ 黑客喜爱密码。
图片来自:财富 密码是如何成为攻击目标的?等等,密码真的那么糟糕吗?我们早已习惯使用密码登录,并且已经使用了很多年。
为什么它突然成为大公司想要消灭的“犯罪武器”?事实上,密码在一开始是美妙而有用的,作为人们使用互联网服务的一种简单而直接的解决方案。
但那是在那个时代,你不需要记住太多密码。
随着您使用越来越多的在线服务,您需要记住越来越多的密码。
它们被重复使用、遗忘、被盗,导致一系列账户丢失,使密码陷入尴尬境地。
对于这种情况,数字密码的发明者Fernando Corbató也认为密码的形式存在很大的问题。
多年前,87 岁的费尔南多·科尔巴托 (Fernando Corbató) 在接受《华尔街日报》采访时表示,密码已成为“一场噩梦”。
不幸的是,随着万维网的发展,这已经变成了一场噩梦。
我认为没有人能记住所有已发布或设置的密码。
这给人们留下了两个选择。
你要么必须把所有密码写在一个小笔记本上,要么选择某种软件来管理它们,但无论哪种方式都很麻烦。
▲ 数字加密的发明者费尔南多·科尔巴托(Fernando Corbató)预测,在计算机广泛使用之前,互联网和信息安全系统将会受到攻击:“真正可怕的是,我们已经让计算机变得极其容易使用,因此它们会受到越来越多的使用”他的观点也适用于密码。
密码是一种门槛很低的解决方案,因此也会成为目标。
Facebook这几年的麻烦其实和密码有很大关系。
当时,安全专家 KrebsOnSecurity 透露,Facebook 在其内部平台上使用明文存储了数亿用户密码。
而这些账户密码也可以被超过2万名Facebook员工搜索到。
互联网公司的第一课应该是不要以纯文本形式存储用户的私人信息。
不幸的是,很多学生并没有很好地学好这一课。
Facebook和Twitter在这件事上都是“坏学生”。
但即使互联网公司不以明文形式存储您的密码,您的密码也不安全。
▲ Facebook 密码登录界面 Piru Security House 曾介绍,恶意软件驱动程序可以从整个网络的用户网络浏览器和基于网络的登录表单中窃取帐户密码。
只需几或等值的虚拟货币,“黑市买家”就可以购买这些日志的访问权。
此外,不法分子还可以通过花更多的钱直接购买指定账户的凭证信息。
更糟糕的是,许多人重复使用密码,丢失一个密码可能会同时使多个帐户陷入危险。
将密码设置得更复杂可以防止密码被盗吗?复杂的密码确实会让想要暴力破解您密码的黑客变得更加困难。
但遗憾的是,或许是为了帮助自己记忆,或许是因为对自己设定的密码已经有了感情,很多人的密码都很简单——就像纸一样,一戳就能破。
▲你的密码是56吗?美国密码管理应用公司Splashdata公布的年度最弱密码排行榜已成为他们的保留。
每次榜单出炉,你都会发现过去的一年人们还是很傻。
今年以来,铁定的“56”和“密码”牢牢占据了最弱密码前两名。
有传言称,乌克兰武装部队“第聂伯罗”军事自动化控制系统的服务器密码也是“56”。
连军事密码都这么简单,何况其他? Splashdata 表示,在前 25 个最弱的密码中,有 10% 的人正在使用它们。
这意味着,如果你去街上十个人,最弱的 25 个密码几乎可以登录某人的帐户。
▲“年度最弱密码”排行榜前25名。
为了避免这种简单的密码容易被盗,有些人常常将密码设计得极其复杂(有些人会选择系统推荐的复杂密码),甚至每个服务的密码都不同。
但这是没有用的,因为如果你忘记了,你只能找回它,最终你必须依靠电子邮件短信的验证码。
简单的不安全,复杂的难记,无论简单还是复杂,都有可能被盗……这样看来,密码有很多缺点。
没有密码,我们如何登录?有许多公司希望消除密码。
但所有有这种想法的公司都需要回答一个问题:用户应该如何无密码登录? ▲无密码登录 2017年7月成立的行业协会FIDO的宗旨是解决强制认证设备的交互性问题以及用户面临大量复杂的用户名和密码的问题。
微软、苹果、谷歌和 Facebook 都是该协会的成员。
FIDO执行董事Andrew Shikiar认为,用户早已习惯了设置密码,很难改变用户的行为并减少他们对密码的依赖。
因此,FIDO 的工作更多的是教育普通用户无密码体验的好处,让更多人接受无密码更好的理念。
这有点像戒烟。
密码的便利就像香烟的快感,但其长期的健康风险应该被越来越多的人认识到。
除了科普之外,FIDO还将对新的无密码技术提出建议,让无密码系统越来越标准化。
▲ 无密码和两步验证图例 指纹、人脸、声音……这种生物识别方法也是理想的身份验证“密码”,因为它们基本上可以证明您正在使用该服务。
指纹登录可能是用户最熟悉的生物识别方法,面部验证和语音验证在支付和登录过程中变得越来越普遍。
据This is Money报道,目前巴克莱、汇丰、哈利法克斯等多家英国银行都支持声纹识别,英国数以万计的银行客户使用声纹识别系统登录自己的银行账户。
我们熟悉的微信也有声音锁定登录的选项,但对声音环境的要求较高。
再加上一些保密机构的瞳孔验证,亚马逊已经开始尝试人脸识别支付,支持生物识别的场景也在不断增加。
▲图片来自:This is Money 只是这个生物“密码”一旦被盗,后果会更加严重。
毕竟,你可以随意更改你的数字密码,但你的脸、指纹和声音却无法更改。
一旦被盗,终身担心。
使用通用设备来辅助登录和验证也是常见的做法。
越来越多的服务希望你用手机扫描二维码来登录,除了增加移动应用的活跃度之外,可能还有一层安全考虑。
QQ、微信等社交应用也增加了辅助验证环节,这也能很大程度上保证账户安全。
两步验证也是保证帐户安全的好方法。
Apple 的双因素身份验证为您的 Apple ID 提供了额外的安全保障。
这种额外的身份验证方法可以防止其他人访问您的帐户,即使他们知道密码,因为它还会在您常用的设备上显示一个六位数字。
验证码。
▲ 适用于苹果设备的两步验证 Authenticator 应用程序是一款可在任何设备上使用的两步验证应用程序。
两步验证提供更强的安全性。
让我们以我们自己为例。
爱范儿在使用谷歌身份验证器之前,会出现作者账号被盗、连续发表多篇文章的情况。
但使用Authenticator后,这种情况就再也没有发生过。
但即使有很多无密码登录方式,密码仍然没有那么容易消失。
由于很多无密码解决方案只能在较新的设备上使用,因此很多无密码登录系统还要求用户拥有两台以上的智能设备来协助验证。
在用户的智能设备拥有和观念发生较大变化的今天,进入“无密码时代”还有很长的路要走。
但无论如何,微软已经打响了第一枪。
这是“无密码时代”即将到来的标志性事件。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-21
06-18
06-17
06-18
06-21
06-17
06-18
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态