据国外媒体报道,微软公司正试图杀死密码,现在是时候了。本月,该公司表示,其经过精简的Windows 10 S操作系统的下一个测试版本也将会默认跳过密码流程。如按照建议进行设置,那你将不会看到密码选项。
不过,完全消灭密码需要花费更多的功夫和时间——而且,问题在得到改善之前可能会变得更加糟糕。
这真让人觉得羞耻。密码可谓现代数字化生活的一大痛点。广泛来看,根据移动运营商Verizon 2017年的一份研究报告,密码不安全据估计引起了80%的网络攻击事件。从个人层面来看,密码也让人很受折磨;就在你需要查看你的水电费账单的时候,你却不记得自己是否更改过密码,是否用“4”或“@”符号替换了“a”。
毫无疑问,密码在当代已经不再适用。商业管理咨询公司EY高管威廉·比尔(William Beer)表示,“我们很清楚,密码的时代正在过去。鉴于人们现在的账号数目相当庞大,它无法作为一种系统来进行扩展。”
微软对密码宣战也已经有一段时间。像其他公司一样,它已经将精力投入到其他的身份认证方式,如人脸扫描或者指纹识别——它在2015年为Windows PC推出了一项面部识别解锁功能。它还开发了一款智能手机应用,来提供不断变化的代码充当你的密码。
“计算机时代初期的这种遗物早已没用了,当然也无法防范犯罪分子。”微软去年12月在一篇官方博客文章中表示。
现在,至少从Windows更轻量的版本来看,微软正在进一步接近于淘汰密码——尽管并不是每一项在操作系统早期版本中被测试的功能,最终都推向消费者。
但是我们没有太多的时间来进行缓慢的革命。我们处理安全问题的方式即将面临更大的考验。
密码很糟糕的一个原因是,它们实在多不胜数。密码管理公司Dashlane在对其客户的调查中发现,他们平均拥有130个密码账号。
密码超载问题在得到改善之前会变得更加糟糕。通过给任何能够嵌入芯片的东西提供“智能”功能,比如马桶、汽车和床,科技公司正日益渗透到我们的日常生活。给所有的这些东西都设置密码保护会是一件极其麻烦的事情,给每一件家用电器创建统一的安全密码也不可行,尽管这些设备会收集非常私人的数据。
密码的另一个大问题是:找到完美的密码并不容易,因为它既要“易记”,又要“难以破解”。而且,由于你需要设置多个密码,你必须一遍又一遍地找到完美的密码组合。为了安全起见,企业通常要求设置复杂的密码组合,比如同时夹杂着大写字母、符号等等。但是这些要求实际上可能会导致人们重复使用复杂的密码,或者在完全记在脑子里以后就不愿再定期更改。 2016年,英国国家网络安全中心建议企业简化密码要求,鼓励人们定期更改密码。
所有的这些问题都指向了一个不起作用的系统,因此不难理解企业和人们都想要淘汰掉它。
然而,密码仍然像蟑螂一样残留在我们数字生活的角落里。对于企业来说,特别是非科技公司,诸如指纹扫描、视网膜扫描、语音识别和其他技术的替代方案很难实施。这些解决方案也并非十全十美,如有的人脸识别系统分辨不了双胞胎。如果某种解决方案需要投入更多的成本来实施,并且仍然存在缺陷,那么许多公司可能会继续沿用那个令人讨厌的密码系统。 (即使是微软,也只是提出摆脱密码,而且只是在一个Windows轻量版本上实施,而不是用另一个安全的替代品取而代之)。
此外,比尔指出,即使企业提供更多的选项,人们也往往难以习惯新的身份验证系统。
改变人们的习惯需要投入更多的努力,比如来自微软所作的努力,也需要循序渐渐地引入不同的方案来改变人们的习惯。 比尔说道,他观察到的企业目前很多都至少同时提供旧有的用户名和密码系统和某种别的系统——如指纹扫描,声纹认证,或者为那些不愿分享生物特征信息的人提供临时码。
比尔说,最终,杀死密码的真正途径不是技术,而是教育。
他指出,“我们把所有的焦点都放在技术上,而不是去向人们解释。我会说,尽管技术很美好,但需要辅以大量的宣传教育,来给人们解释清楚,并在他们经历这些变化的时候予以支持。”
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
