ice 如果要淘汰密码,我们应当先找到密码的最佳替代物及后果。安全技术人员厌倦重置密码,称其为世上最繁琐的工作。他们认为,其他人一定也疲于应付密码安全问题。
如果要淘汰密码,那么我们要用什么代替它呢?
我们确实也不喜欢密码,主要是因为安全技术人员不允许我们使用“1234”、“密码”等便于记忆的密码。而我们也不想记复杂的密码,所以我们把密码写在纸上,不久纸就不见了。因此我们不得不诉诸技术,重置密码。如此反反复复,令人生厌。人们都不喜欢密码。除了那些能够轻松捕获、窃取、破解密码的黑客,他们喜欢密码。因为大多数情况下,密码仍是通行的密钥。一旦黑客黑客获取密码,几乎没有什么可以阻止他们为所欲为。
安全性低、恼人、昂贵——若非因其基础概念易理解、操作,密码早已被淘汰。但密码的末日终究要来临。目前大部分软件提供某种二元认证,即利用密码或其他你已知的信息,以及你智能手机上身份验证应用程序生成的动态密码、或软件发送的文本信息(安全性略低)等其他你拥有的东西。该方法优于只使用一个密码。这是可喜的进步,该方法可减少那些因用户点击钓鱼邮件泄露密码所导致的最基础,也是最高发的安全漏洞。在这方面智能手机的发展走在电脑前面。智能手机应用生物识别技术——指纹、面部识别——作为登陆的基本途径。用“你是谁”代替了“你有什么”。在指纹识别器上按指纹远比输入密码便捷;举起手机面对屏幕,这十分自然的动作,也能解锁手机。未来在平板电脑上也有望使用这些功能。
Microsoft规划在Windows10中淘汰密码,改用Windows Hello多重要素验证,以及生物识别技术,其称共有1700万余人使用WindowsHello服务。年初,一家英国银行表示其计划尝试让顾客使用WindowsHello的指纹或面部识别功能进入账户。就在本月,英国网络安全机构,即国家网络安全中心(theNational Cyber Security Center)更新指南,要求政府机构将WindowsHello作商用,作为Windows 10部署方案的部分内容。这一切无疑都出于安全考虑,应用生物识别技术将用户指纹、面部信息安全地储存在本地也是明智的选择。担心用户指纹、面部信息泄露或有过虑之嫌,但用户生物特性构成的庞大数据库所带来的风险确实值得人们担忧。
但担心,将用户的身体融入认证过程,用户是否会感到不适,而产生过于强烈的抵制。当盯着自己的智能手机时,我们会感到一丝焦虑,担心它识别不出我们。这可能是因为我不确定当手机认定我并非我时,意味着什么。而这让人略为不安的疑虑使我思考:“谁来决定我是谁?”
另一个风险是,我们冒险使用面部、指纹识别等生物特性作为身份识别标准而未考虑其后果。比如说,目前很多人并不愿意将面部、指纹识别作为进入政府服务机构的标准方法。而且面部、指纹并非我们可以利用的唯二生物特性;如果用你的虹膜、心跳、声音或者DNA作为识别特性呢?面部作为密码等私人信息必将公之于众,那这意味着什么呢?我们该如何划好这条底线?谁来决定该用什么,怎么用?在我们转向生物识别技术、告别密码时,我们应当好好思考这些严肃的问题。提升安全性很有必要,但是理解其结果也同样重要。
