更多全球網絡安全資訊盡在E安全官網www.easyaq.com
淘汰密碼,想法不錯。但我們也應當知道其最佳替代物及後果。
安全技術人員厭倦重置密碼,並稱其為世上最繁瑣的工作。他們認為,其他人一定也疲於應付密碼安全問題。
我們其他人確實也不喜歡密碼,主要是因為安全技術人員不允許我們使用“1234”、“密碼”等便於記憶的密碼。而我們也不想記複雜的密碼,所以我們把密碼寫在紙上,不久紙就不見了。因此我們不得不訴諸技術,重置密碼。如此反反覆覆,令人生厭。
人們都不喜歡密碼。除了那些能夠輕鬆捕獲、竊取、破解密碼的黑客,他們喜歡密碼。因為大多數情況下,密碼仍是通行的密鑰。一旦黑客黑客獲取密碼,幾乎沒有什麼可以阻止他們為所欲為。
安全性低、惱人、昂貴——若非因其基礎概念易理解、操作,密碼早已被淘汰。但密碼的末日終究要來臨。
目前大部分軟件提供某種二元認證,即利用密碼或其他你已知的信息,以及你智能手機上身份驗證應用程序生成的動態密碼、或軟件發送的文本信息(安全性略低)等其他你擁有的東西。該方法優於只使用一個密碼。這是可喜的進步,該方法可減少那些因用戶點擊釣魚郵件洩露密碼所導致的最基礎,也是最高發的安全漏洞。
那麼下一步是什麼呢?在這方面智能手機的發展走在電腦前面。智能手機應用生物識別技術——指紋、面部識別——作為登陸的基本途徑。用“你是誰”代替了“你有什麼”。
在指紋識別器上按指紋遠比輸入密碼便捷;舉起手機面對屏幕,這十分自然的動作,也能解鎖手機。未來在平板電腦上也有望使用這些功能。
Microsoft規劃在Windows10中淘汰密碼,改用Windows Hello多重要素驗證,以及生物識別技術,其稱共有1700萬餘人使用WindowsHello服務。
年初,一家英國銀行表示其計劃嘗試讓顧客使用WindowsHello的指紋或面部識別功能進入賬戶。就在本月,英國網絡安全機構,即國家網絡安全中心(theNational Cyber Security Center)更新指南,要求政府機構將WindowsHello作商用,作為Windows 10部署方案的部分內容。
這一切無疑都出於安全考慮,應用生物識別技術將用戶指紋、面部信息安全地儲存在本地也是明智的選擇。擔心用戶指紋、面部信息洩露或有過慮之嫌,但用戶生物特性構成的龐大數據庫所帶來的風險確實值得人們擔憂。
但我仍擔心,將用戶的身體融入認證過程,用戶是否會感到不適,而產生過於強烈的抵制。
當盯著我的智能手機時,我會感到一絲焦慮,擔心它識別不出我。這可能是因為我不確定當手機認定我並非我時,意味著什麼。而這讓人略為不安的疑慮使我思考:“誰來決定我是誰?”
另一個風險是,我們冒險使用面部、指紋等生物特性作為身份識別標準而未考慮其後果。 比如說,目前很多人並不願意將面部、指紋識別作為進入政府服務機構的標準方法。而且面部、指紋並非我們可以利用的唯二生物特性;如果用你的虹膜、心跳、聲音或者DNA作為識別特性呢?面部作為密碼等私人信息必將公之於眾,那這意味著什麼呢?我們該如何劃好這條底線?誰來決定該用什麼,怎麼用?在我們轉向生物識別技術、告別密碼時,我們應當好好思考這些嚴肅的問題。
提升安全性很有必要,但是理解其結果也同樣重要。
閱讀更多 E安全 的文章
