| 北京時間6月26日消息,在線密碼生成器可以產生復雜的密碼,給用戶的虛擬生活提供安全保障。不過,大量網民都知道密碼并不是絕對安全的,如果黑客想入侵,幾乎沒有密碼是管用的,因為銀行、電子郵件服務商、零售商和社交媒體網站不一定能保護好他們的服務器。
有人不禁要問,隨著科技日新月異的發展,為什么用戶名和密碼這種古老的登錄方式還依然是業界的準則?
來自挪威的信息安全研究人員佩爾•索謝姆(Per Thorsheim)說:“最簡單的回答,就這種形式很廉價。”索謝姆是全球唯一致力于密碼保護研討會PasswordsCon的組織者,該會議將于今年7月在美國拉斯維加斯召開。
索謝姆稱,如果需要使用硬件加軟件的保密模式,將會產生額外的成本。
回想電腦發展的初期,一切問題都那么簡單。因為當時一臺電腦就能占據整個房間,那時候還沒有互聯網,所以密碼也就是幾個操作員知道。
后來進入互聯網時代,加上不計其數的電腦、智能手機和平板電腦,全球化的網絡才需要虛擬方式進行身份確認。
由此,密碼開始泛濫,成為用戶每天頭痛的問題。現在居然還有了密碼疲勞癥。
諾頓(Norton)網絡安全倡導者瑪麗亞•梅利特(Marian Merritt)說:“人們從不認真對待密碼,密碼泄漏的事件層出不窮。”
圖片密碼開發商Confident Technologies的薩拉•尼達姆(Sarah Needham)補充說:“由于現在越來越多的人通過智能手機和平板電腦訪問網站,輸入密碼成為他們更為頭疼的問題。”
諾頓去年曾經對24個國家進行過調查,結果發現40%的用戶不愿用復雜的密碼或是定期更改密碼。
諾頓的競爭對手邁克菲(McAfee)的研究發現,超過60%用戶通常訪問的網站中,有5到20家網站需要密碼,因此用戶通常會選擇比較好記的密碼。
在首部關注密碼的書籍中,作者馬克•博內特(Mark Burnett)列舉了最常用的密碼是“password”和“123456”。
加州網絡安全公司Fortinet的產品部門主管卡爾•溫莎(Carl Windsor)稱,他通過免費密碼破解工具John the Ripper,可以在五分鐘之內解開其同事心中的超級安全密碼。
因此。密碼替代品產業也就孕育而生。
谷歌(微博)正在開發配置個性化加密指環的設備或在電腦的USB插口裝有獨特Yubikeys身份認證卡。
成員涵蓋PayPal的密碼安全認證聯盟FIDO Alliance則主張開發一套開放性系統。當用戶登錄網站時,網站可以要求智能手機用戶通過在觸屏上按指紋核實身份。
FIDO副總裁拉梅什•科薩努帕利(Ramesh Kesanupalli)表示,這些生物技術目前高度成熟,成本適中,能最早于今年推出。
這一時間點要早于IBM研究人員大衛•納哈姆(David Nahamoo)在2011年所作的預測。當時,納哈姆稱生物指紋技術將在未來五年內取代密碼。
美國專利與商標管理局(US Patent and Trademark Office)近期公布的一些來自蘋果的專利申請則表明,蘋果有意通過面部識別和指紋掃描來加強安全措施。
摩托羅拉移動高等技術和項目集團高級副總裁雷吉納•杜甘(Regina Dugan)則更為激進,推崇通過人體胃酸來激活裝有微型芯片和電池的“密碼藥丸”,從而發射出一種獨特的ID無線電信號。
現在,很多互聯網服務正在接受雙因素認證,通過提問或是通過短信息發送一次性數字密碼。
此外,類似Lastpass、KeePass、1Password、Dashlane以及蘋果iCloud Keychain等網絡密碼管理服務也如雨后春筍般出現。這些服務商承諾將用戶的所有密碼都儲藏起來,只允許一個主密碼進入。不過,專家認為這只是新式密碼出現之前的應急性舉措。
目前,安全專家在密碼問題上達成的共識是:密碼盡可能地長,其中混雜字母和符號,永遠不要針對不同的網站使用同樣的密碼。
除此之外,還要祈禱你所使用的服務商竭盡全力保衛你的虛擬世界。
|
浙公網安備 33038102330897號