免责声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
小编:记得关注哦
来源:AXEL_Network
每个人都是独一无二的。过去60年都是用户不断向机器证明自己的身份,现在是时候让机器变得足够聪明,直接识别用户身份。
大约60年前,计算机登录最先用于时间分析系统和公告板,普通人根本没有用过计算机,使用用户名和密码登录单个系统的人就更少了。
那时候的密码很混乱:用户常常忘记密码或将密码分享给别人,增加了支持团队处理密码重置请求的负担,还引发了数据被盗的安全问题。
现在,这种问题依然存在,而且范围大得多。大家一般都会对自己的计算机、智能手机、平板电脑、办公电脑、软件应用程序等设置密码。据Dashlane 2015年的一项调查显示,平均一个人拥有130个网上账户,而这些账户都有密码。
密码的保护效果并不理想
如今密码并没有发挥该有的作用,因为密码的最佳惯例根本不起作用:
•使用独有的密码:劣质软件和网页app容易被攻击,如果你的所有账户使用同一个密码,那么黑客会使用邮箱地址对应的密码登录其他帐号。
•不要把密码写下来:将登录账户和密码写下来并不安全,大部分企业的安全政策实际上都禁止这种行为。建议选择使用好记的密码。
•定期更改密码:建议每90天更改一次密码。有些应用以此防止用户不经意泄露密码。
•不要使用字典里面的单词:黑客可能使用“词典攻击”来猜测你的登录密码,这也是为什么现在大部分软件要求密码包含大小写字母、数字和特殊字符(例如*、!、%)。
要凭大脑记住130多个密码对大多数人来说都比较难。再加上遵循最佳惯例,根本不可能记住所有密码,特别是每三个月还要更改一次。这也是为什么大家都使用简单的密码,但又容易遭到黑客攻击。
黑客定期破解密码
回到2019年1月,黑客盗走了Monster.com的7.73亿个纯文本帐户密码,被列入超级黑客名单。超级黑客名单还包含Dropbox(6800万账户)、LinkedIn(1.17亿)、Yahoo(2亿)、MySpace(3.59)等。
实际上,泄露通知服务Have I Been Pwned打破了Monster.com的黑客攻击记录,目前网上存储的416个主要在线服务中被盗账户超过91亿。这说明即使普通人能够遵照安全密码最佳惯例,也无法保证自己账户的安全。
另一个著名的黑客攻击案例是英国NCSC编制的常用密码清单,排名前5的是123456、qwerty、password、111111和abc123。这说明大部分用户倾向于使用简单好记的密码登录账户,但削弱了各项密码安全原则。
目前的解决方案是什么?
目前来说,解决密码过载的方案是合并各种登录账号和密码,通过密码管理器或Oauth登录,让用户使用主要网络账户(例如Gmail)的凭证来登录其他账户(例如Medium)。
这种解决方案在大部分情况下对大部分人都有用,但没有解决根本问题,只是将密码泄露情况限定在可承受范围内。
例如,密码管理器和钥匙串可以生成并存储用户密码,让用户使用PC上或云账户中存储的密码自动登录,但效果有限。
例如,更新Chrome存储的密码不会通知Apple Keychain,更新工作PC的密码不会更新家用PC上的凭证,更新手机上的密码几乎不会更新PC。虽然有一定的改善,但却将这种问题变成了一场博弈。
另一种方法是Oauth,这是一种公开访问授权标准,允许用户使用谷歌或微软账户的凭证注册登录网页应用程序,例如Medium。虽然Oauth合并了用户凭证,但也无法更新所有设备上的凭证,在执行过程中通常缺乏一致性。
我们需要转变范式
在过去十年,移动手机制造商采用指纹和人脸识别技术代替传统的用户名和密码验证方法。
这些生物识别技术不是让用户重复输入身份证明凭证,而是将证明负担转移到机器,由机器识别用户身份,根据要求自动输入已存储的用户凭证。
虽然生物识别没有解决密码问题,但将生物识别与区块链身份管理相结合可能是以后的发展方向。埃森哲、Kairos、Veridium和其他企业已经在探索这种理念,可在网上查看相关解决方案的白皮书。
假如去中心化、加密登录管理是指纹或人脸识别的重要生物识别参数,那么凭证就是与用户密切相关的便携式单一数据集。这种数据集不是绑定在计算机上,不是由云供应商所持有,也不是锁定在使用的app上。
这就是范式转移:并非证明身份的登录密码骗局,而是使用指纹或人脸识别登录一次后,就可以始终连接设备和应用程序。
如果你想掌握AXEL的第一手资讯,了解更多关于数据安全、区块链、IPFS和主节点技术的内容,欢迎关注AXEL的社交媒体。添加AXEL管理员(微信ID:AXEL_Network1)为好友,加入AXEL社区,与我们一起见证未来。
推荐阅读:现在手机性价比最高的手机