互联网

密码之死:一串神奇数字的过去、现在和将来

来源:腾讯科技    作者:锐志      2017-08-15

导语:如今,无论公司还是个人都不再把密码当成个人信息和账号安全的保证了。虽然密码之死听起来有些突兀,但它也意味着我们开始寻求新的身份验证方式,安全性和便利性是其突出属性。

科技博客VentureBeat近日刊登了富国银行一篇有关密码的文章,该文章探讨了密码的前世今生。鉴于人类记忆力有限,且重置密码过程繁琐,因此这个曾经的用户信息“守护神”逐渐开始变得漏洞百出。随着各种新型验证方式逐渐普及,密码将慢慢退出历史舞台。

互联网诞生初期,人们只需要记住几个密码:邮箱密码+银行密码+一两个其他服务的密码。不过,随着电子商务、自助服务网站和社交网络的发展,人们需要记住和管理的密码已经达到两位数了。由于人类记忆力有限且重置密码过程繁琐,密码成了许多用户生命中不可承受之重,而且一旦出现密码泄露问题,大多数人的密码往往会被“一锅端”。

如今,无论公司还是个人都不再把密码当成个人信息和账号安全的保证了。虽然密码之死听起来有些突兀,但它也意味着我们开始寻求新的身份验证方式,安全性和便利性是其突出属性。

当然,密码不会一夜之内完全死掉,但随着新的身份验证方式出现并逐渐成熟且进入主流,我们会逐渐跟密码说拜拜。

驱动我们采用新型验证方式的关键因素主要有三个:消费者习惯、黑客和技术进步。

消费者习惯

让人无语的是,大多数用户将“123456”或“password”当成自己的密码。Keeper Security的数据显示,在它们分析的1000万个密码中,有17%都是“123456”。在保证用户安全的背景下,许多网站开始使用不同的密码标准,这让用户形成两极分化,他们要么所有网站都用一个密码,要么选择让浏览器记住密码,而这两种操作一旦出了问题都麻烦的要死。

黑客

黑客会挑那些不太安全的网站下手,通过新技术来猜测用户的账号和密码,随后将拿到的账号和密码套用到更有价值的网站(电商或银行)。除此之外,黑客还会使用各种恶意软件偷盗用户密码。对于那些不注意升级反病毒软件的人来说,密码被盗更是成了家常便饭。

如今,用户密码已经成了一项大生意,许多黑客在暗网上兜售用户信息。虽然许多电商网站和金融机构已经找到了反制措施,但整个网络依然有许多漏洞,密码已经无法100%保证用户安全了。

技术进步

由于让用户主动升级密码不太可行,因此业内开始探寻新的验证方式,智能手机也顺势成了新载体。

需要注意的是,没有任何解决方案是万无一失的,不过如果用户密码得到了分层防护,被黑客攻破的几率就会小很多。

过去几年里,生物认证开始逐渐进入主流,先是互动式语音应答,后又出现了指纹识别,现在面部识别、虹膜识别等也开始逐渐普及。

除此之外,用户的行为特征(如打字速度、触摸屏幕和鼠标使用方式)也开始成为新的密码,有的地方甚至用到了脉搏和手掌识别等先进的解决方案。智能手机传感器、相机和软件的发展,也把许多先进技术直接交到用户手中。

我们将走向何方?

生物识别已经成了大趋势,它们用到了最新的加密方式,黑客几乎无法从中套出有效信息。如果将生物识别数据和行为模式、智能手机、手机号等进行绑定,黑客就更难完成入侵了。

不过,生物识别还要在便利性上下功夫。富国银行相信生物识别生态会继续快速发展,下一步大家要比拼的就是用户体验了。

由于许多网站还是需要用户名和密码,因此在这些网站强迫用户改变习惯前密码依然会存在。不过,在金融机构的引导下,新技术会逐渐普及,密码最终将走下历史舞台。

(文章为作者独立观点,不代表艾瑞网立场)
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 广告赞助| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15021772号-10