我们是否即将告别密码？

点击上方蓝字关注「魔都安全札记」

我们是否即将告别密码？

探索从密码到未来无密码的转变：增强的安全性、便利性以及在生物识别和硬件密钥方面的创新正在彻底改变在线认证。

密码几十年来一直是我们的数字守门人，保护着从电子邮件和银行账户到社交媒体个人资料。这些文本和数字的组合从简单的单词演变为复杂的字符串。

然而，随着技术的进步，网络安全威胁变得更加复杂，密码的局限性变得非常明显。未来似乎已经转向一个更高安全性和便利性的无密码世界。

密码简史

密码远非现代发明。历史上，它们被用来保护对机密信息的物理访问，守卫要求“密码”作为身份的证明。根据Private Internet Access (PIA)的透露，密码最早在1961年由麻省理工学院的Compatible Time-Sharing System (CTSS)引入。在计算机时代，这个概念被发展用来保护在线账户。最初，密码很简单，比如宠物的名字或最喜欢的数字。

随着互联网的快速发展，网络攻击成了更大的挑战。因此，为了加强安全，强制复杂性要求被引入，使用了大写和小写字母、数字和特殊字符。然而，增强的密码仍然容易受到暴力攻击和网络钓鱼诈骗。

密码问题：持久的威胁

密码可能是互联网安全问题的中心，但它们也带来了一些威胁，例如：

弱密码：用户经常选择弱密码使生活更轻松。最常被黑客攻击的密码和始终位居最常被黑客攻击密码列表之首的包括“123456”或“password”。Private Internet Access (PIA)的研究表明，12345仍然是最常用的密码。

跨平台重复使用：许多用户在多个账户中重复使用密码。当一个账户被泄露时，使用此密码的所有其他账户也落入黑客之手。

知名的数据泄露：除了其他问题外，不良的密码习惯也是历史上一些最大的数据泄露事件的原因：

Equifax数据泄露：黑客利用Equifax网络应用程序中的漏洞，暴露了数百万人的敏感数据。

Yahoo数据泄露：包括泄露的密码在内的薄弱安全实践导致数十亿账户被泄露。

这些事件表明，我们需要更安全、更可靠的替代方案。

无密码认证的兴起

在识别密码的弱点后，大多数科技公司正在推广无密码时代。在这种方法中，因为一些先进的技术被用来安全地验证身份，不需要传统的密码。

什么是无密码认证？

基于生物识别的无密码系统主要依赖硬件安全密钥来提供访问权限。用户不需要记住复杂的字符串，而是可以通过设备或独特的生物特征轻松地进行身份验证。

行业领先的公司

以下是一些在无密码认证方面走在前列的主要公司：

Microsoft:在生物识别和硬件安全创新方面，微软引领潮流。现在，公司将这些技术投入到其产品线和服务中。作为更大安全数字生态系统愿景的一部分，这种消除密码的承诺支持了这一理念。

Google:谷歌在无密码解决方案上投入了大量资金，用户可以通过指纹识别和面部识别登录。他们的努力旨在实现既安全又对用户友好的认证程序。

Apple:苹果一直在倡导生物识别安全，并将其应用于其设备中的Touch ID和Face ID。这些设定了安全、无缝认证的标准。

专家对无密码未来的看法

无密码未来的理念在主要科技人物中找到了支持者：

比尔·盖茨——微软的联合创始人之一，他很久以前就预测密码最终将被更安全但更方便的东西所取代。

桑达尔·皮查伊——他是Alphabet和谷歌的现任首席执行官。他强调了包括无密码认证在内的安全措施在保护这个日益互联的世界中用户的重要性。

无密码世界的好处

放弃密码有很多好处：

增加安全性：无密码系统排除了网络钓鱼和暴力攻击等漏洞，因为没有密码可以被窃取或猜测。

便利性：生物识别认证和安全密钥加快了登录时间，简化了用户体验。

减少行政开销：重置被遗忘的密码和恢复丢失的账户可能给组织带来巨大的成本开销。

过渡问题

尽管好处诱人，但转向无密码系统并非没有问题：

无密码系统如果没有普遍实施就会失败；需要互联网技术组织、金融机构和应用软件开发商的合作来制定全球标准。

遗留系统：许多遗留系统深深地嵌入了基于密码的认证。改变这些基础设施将需要大量的投资和工作。

设备安全：无密码在很大程度上依赖于用户设备的安全性。如果设备丢失或被泄露，使用生物识别等认证方法也可能暴露用户。强大的设备安全最佳实践仍然至关重要。

创新认证方法

两种主要技术塑造了无密码未来：

1、生物识别认证

生物识别认证方法依赖于唯一识别个人的生物特征。最常见的生物识别技术包括：

指纹识别器：许多智能手机和笔记本电脑都包括这一功能，使其快速且方便地用于认证目的。

面部识别：高科技算法处理面部以进行认证，苹果的Face ID是最好例子。

语音识别：最新的流行方法，用于免提认证。

2、硬件安全密钥

这些物理设备是数字密钥，连接到计算机或智能手机以验证用户。它们特别有效对抗网络钓鱼和其他网络攻击。

未来网络安全将如何？

随着无密码技术的进一步成熟，我们可能会经历变革。

行为生物识别：系统分析独特的行为，如打字速度或鼠标移动，以验证身份。

基于区块链的认证：去中心化系统可能提供安全且不可篡改的身份验证。

要实现这个无密码世界，商业和消费市场都必须发展。组织机构需要投资安全认证技术，而用户必须保持警惕并了解新的安全实践。

迈向无密码未来

密码时代即将结束。随着网络威胁的演变，传统的认证方法证明是不足够的。无密码认证，由生物识别和硬件安全的进步引领，为在线安全挑战提供了一个有希望的解决方案。

虽然进入这个新时代不会一帆风顺，但毫无疑问，所提供的好处是增强的安全性、改善的用户体验和减少的行政负担。通过这些创新，我们可以自信地迈向一个安全且易于导航的在线生活的未来。

-THE END-

原文来自hackread.com 作者:Uzair Amir

https://hackread.com/are-we-on-the-brink-of-saying-goodbye-to-passwords/

知识星球

星球里有什么？

各类监管通知，法律法规安全标准整理，各类等级保护、安全检查checklist、培训ppt模版、漏洞预警、漏洞poc,以及其他乱七八糟的的好玩的东西 定期更新：

我会坚持更新公众号和知识星球，希望能跟大家一起不断提升自我，结伴前行。可领优惠券或私我（限时免费）加入