| 北京時(shí)間6月26日消息,在線密碼生成器可以產(chǎn)生復(fù)雜的密碼�,給用戶的虛擬生活提供安全保障�。不過(guò)�����,大量網(wǎng)民都知道密碼并不是絕對(duì)安全的���,如果黑客想入侵,幾乎沒(méi)有密碼是管用的�����,因?yàn)殂y行�、電子郵件服務(wù)商、零售商和社交媒體網(wǎng)站不一定能保護(hù)好他們的服務(wù)器�����。
有人不禁要問(wèn)�����,隨著科技日新月異的發(fā)展�����,為什么用戶名和密碼這種古老的登錄方式還依然是業(yè)界的準(zhǔn)則?
來(lái)自挪威的信息安全研究人員佩爾•索謝姆(Per Thorsheim)說(shuō):“最簡(jiǎn)單的回答����,就這種形式很廉價(jià)�?!彼髦x姆是全球唯一致力于密碼保護(hù)研討會(huì)PasswordsCon的組織者,該會(huì)議將于今年7月在美國(guó)拉斯維加斯召開(kāi)����。
索謝姆稱�,如果需要使用硬件加軟件的保密模式�,將會(huì)產(chǎn)生額外的成本。
回想電腦發(fā)展的初期����,一切問(wèn)題都那么簡(jiǎn)單��。因?yàn)楫?dāng)時(shí)一臺(tái)電腦就能占據(jù)整個(gè)房間�����,那時(shí)候還沒(méi)有互聯(lián)網(wǎng)�����,所以密碼也就是幾個(gè)操作員知道��。
后來(lái)進(jìn)入互聯(lián)網(wǎng)時(shí)代,加上不計(jì)其數(shù)的電腦����、智能手機(jī)和平板電腦�,全球化的網(wǎng)絡(luò)才需要虛擬方式進(jìn)行身份確認(rèn)�。
由此,密碼開(kāi)始泛濫����,成為用戶每天頭痛的問(wèn)題?���,F(xiàn)在居然還有了密碼疲勞癥��。
諾頓(Norton)網(wǎng)絡(luò)安全倡導(dǎo)者瑪麗亞•梅利特(Marian Merritt)說(shuō):“人們從不認(rèn)真對(duì)待密碼���,密碼泄漏的事件層出不窮��。”
圖片密碼開(kāi)發(fā)商Confident Technologies的薩拉•尼達(dá)姆(Sarah Needham)補(bǔ)充說(shuō):“由于現(xiàn)在越來(lái)越多的人通過(guò)智能手機(jī)和平板電腦訪問(wèn)網(wǎng)站���,輸入密碼成為他們更為頭疼的問(wèn)題?!?/P>
諾頓去年曾經(jīng)對(duì)24個(gè)國(guó)家進(jìn)行過(guò)調(diào)查��,結(jié)果發(fā)現(xiàn)40%的用戶不愿用復(fù)雜的密碼或是定期更改密碼�。
諾頓的競(jìng)爭(zhēng)對(duì)手邁克菲(McAfee)的研究發(fā)現(xiàn),超過(guò)60%用戶通常訪問(wèn)的網(wǎng)站中,有5到20家網(wǎng)站需要密碼�����,因此用戶通常會(huì)選擇比較好記的密碼���。
在首部關(guān)注密碼的書(shū)籍中���,作者馬克•博內(nèi)特(Mark Burnett)列舉了最常用的密碼是“password”和“123456”��。
加州網(wǎng)絡(luò)安全公司Fortinet的產(chǎn)品部門主管卡爾•溫莎(Carl Windsor)稱��,他通過(guò)免費(fèi)密碼破解工具John the Ripper,可以在五分鐘之內(nèi)解開(kāi)其同事心中的超級(jí)安全密碼。
因此。密碼替代品產(chǎn)業(yè)也就孕育而生��。
谷歌(微博)正在開(kāi)發(fā)配置個(gè)性化加密指環(huán)的設(shè)備或在電腦的USB插口裝有獨(dú)特Yubikeys身份認(rèn)證卡����。
成員涵蓋PayPal的密碼安全認(rèn)證聯(lián)盟FIDO Alliance則主張開(kāi)發(fā)一套開(kāi)放性系統(tǒng)。當(dāng)用戶登錄網(wǎng)站時(shí)���,網(wǎng)站可以要求智能手機(jī)用戶通過(guò)在觸屏上按指紋核實(shí)身份。
FIDO副總裁拉梅什•科薩努帕利(Ramesh Kesanupalli)表示�����,這些生物技術(shù)目前高度成熟��,成本適中���,能最早于今年推出�。
這一時(shí)間點(diǎn)要早于IBM研究人員大衛(wèi)•納哈姆(David Nahamoo)在2011年所作的預(yù)測(cè)�。當(dāng)時(shí),納哈姆稱生物指紋技術(shù)將在未來(lái)五年內(nèi)取代密碼。
美國(guó)專利與商標(biāo)管理局(US Patent and Trademark Office)近期公布的一些來(lái)自蘋果的專利申請(qǐng)則表明��,蘋果有意通過(guò)面部識(shí)別和指紋掃描來(lái)加強(qiáng)安全措施��。
摩托羅拉移動(dòng)高等技術(shù)和項(xiàng)目集團(tuán)高級(jí)副總裁雷吉納•杜甘(Regina Dugan)則更為激進(jìn),推崇通過(guò)人體胃酸來(lái)激活裝有微型芯片和電池的“密碼藥丸”��,從而發(fā)射出一種獨(dú)特的ID無(wú)線電信號(hào)��。
現(xiàn)在�����,很多互聯(lián)網(wǎng)服務(wù)正在接受雙因素認(rèn)證,通過(guò)提問(wèn)或是通過(guò)短信息發(fā)送一次性數(shù)字密碼���。
此外��,類似Lastpass、KeePass��、1Password�、Dashlane以及蘋果iCloud Keychain等網(wǎng)絡(luò)密碼管理服務(wù)也如雨后春筍般出現(xiàn)。這些服務(wù)商承諾將用戶的所有密碼都儲(chǔ)藏起來(lái)���,只允許一個(gè)主密碼進(jìn)入。不過(guò)�,專家認(rèn)為這只是新式密碼出現(xiàn)之前的應(yīng)急性舉措�����。
目前,安全專家在密碼問(wèn)題上達(dá)成的共識(shí)是:密碼盡可能地長(zhǎng),其中混雜字母和符號(hào)�,永遠(yuǎn)不要針對(duì)不同的網(wǎng)站使用同樣的密碼�����。
除此之外,還要祈禱你所使用的服務(wù)商竭盡全力保衛(wèi)你的虛擬世界。
|
.png){kind=small}
浙公網(wǎng)安備 33038102330897號(hào)