登錄密碼既不安全又麻煩,不如取消了吧
登錄密碼正在淡出舞台,也確實是時候了。
撰文?戴維 · 波格(David Pogue)
翻譯?薄錦
我們生活中的科技產品充滿了痛點,但至少看上去,世界上的技術大腕們確實在努力著手解決這些問題。時至今日,還有誰會抱怨那些曾在十年前讓我們頭大的事物,比如筆記本電腦太重,蜂窩移動網路速度太慢,上了飛機就不能用電子郵件呢?
遲早有一天,技術大腕們也會開始著手解決一個歷史最為悠久的痛點——密碼。我們總是被要求創建出一個又長又複雜而且讓人猜不到的密碼——同時包含大小寫字母、數字和符號,可以的話乾脆再丟幾個阿拉伯語字母進去。每一個網站都要有。不能重複使用同一個密碼。對了,還要每月全部更換一次哦。
對不住啊,安全專家們。這還真心做不到。是個正常人就不行,甚至你們自己也不行。沒誰的記憶力能強到這種地步。
更何況,密碼這東西本來也沒多麼安全。翻翻最近的媒體頭條,有的是密碼失竊或者企業伺服器遭黑客攻陷的報道。
是時候讓密碼退場了。
在我們使用了50年的密碼系統後,肯定已有人發明了更好的安全機制吧?對此的答覆是「對」也是「錯」。諸如1Password、Dashlane這樣的應用程序,能記憶並替你輸入那些又長又複雜的密碼。但它們大多需要收費,而且並非對所有網路賬戶都適用,身為技術小白的普通用戶們甚至壓根不知道還有這樣的應用存在。
還有一種是兩步驗證機制,系統會在你輸入密碼後,用簡訊將登錄用的驗證碼發到你的手機上。整個過程的繁瑣程度令人瞠目,普羅大眾絕不會買它的賬。
幸好,我們還有生物特徵識別法,既安全又簡單,因為這種系統所識別的是我們這個人,而不是強記下來的一堆字元串,這還能為我們帶來點希望。指紋識別器在智能手機、平板電腦和筆記本電腦上已經變得常見、便宜又方便,而且基本不可能被破解。眼下,它們主要用於讓我們登錄設備。而下一步,不就該是讓我們登錄到網路賬號了嗎?虹膜掃描也是一種生物特徵識別技術,它的處理速度夠快,在自動清關係統中應用得很好,安全性也有保證,像印度的全國身份識別系統就在用它。
目前而言,虹膜掃描儀的技術尚新,成本高昂,難以普及到所有的手機和筆記本電腦中——但幾乎每一種技術都會隨著時間的推移而變得價格低廉。有的掃描儀也可能分辨不出人眼圖片與真實人眼的區別,但這個問題同樣是能夠解決的(譬如可以讓你閱讀幾行文本,然後追蹤你的瞳孔軌跡)。總而言之:虹膜讀取在未來沒有什麼克服不了的問題。
語音驗證同理,用每個人講話時獨有的音高、口音和語頻作密鑰。這種技術的價格十分低廉,可以廣泛普及——我們的手機和電子產品本來就都裝有麥克風。擔心壞人會錄好你的聲音來欺騙識別系統?只要每次登錄時需要你念出的短語都不一樣,就不怕別人作弊。唯一麻煩的是背景噪音和喉嚨發炎。跟任何一種生物識別安全解決方案一樣,這種方法的確需要一套備用系統(譬如密碼)來以防萬一。
微軟現在也推出了Windows Hello,這是Windows 10的一項新功能,可讓用戶通過指紋、虹膜或面部識別登錄系統,就看用戶的筆記本電腦上裝的是哪種。其中的面部識別尤其令人心潮澎湃。用戶只需坐在電腦前,系統就會即刻解除鎖定。別想拿用戶的頭部照片來糊弄它,就算是3D模型也不行,因為它要用到的英特爾實感攝像頭(Intel RealSense)配備了紅外感測器和3D感測器。
當然,目前預裝了這種攝像頭的電子產品還少得可憐。但是這種「實感」概念實在是神器——安全又便利。如果這種硬體在哪天能變得普及又便宜,就像我們手機上的指紋識別器那樣,那麼生物識別方案競爭中的勝者就非它莫屬了。
顯然,密碼的概念已經破產。也很顯然,這些新技術能夠同時兼顧我們所需要的安全與便利。現在,它們並未真正成熟,而且我們也需要密切關注隱私安全(比如,保存著用戶生物特徵掃描結果的資料庫歸誰所有)。
但至少有一點十分肯定:這是一個人人都很在意的痛點。
轉載請先聯繫newmedia@huanqiukexue.com。
※睡不著是因為玩手機?才不是——研究表明,不用電腦和手機的人,睡眠質量也不見得好
※報名「亞洲生物醫學未來領袖」大賽,有機會免費獲得劍橋大學和愛丁堡大學的科學訓練項目
※覺得自己比別人更高尚?你不是一個人
※為什麼光的三原色是紅綠藍,顏色的三原色是紅黃藍?
TAG:環球科學 |
※刷臉登錄已經過時了,走路姿勢也可以是你的密碼
※很多人不注意,記得切勿用搜索引擎登錄填報志願系統!
※支付寶現重大漏洞!熟人不僅可以登錄還能免密支付?
※尷尬!說好的大暴雨已經忘記登錄密碼!如東人請等下一波…
※MT4登錄不上是什麼原因?如何解決?
※對不起!你的老公情商太低,情人節登錄失敗
※醫生站登錄密碼忘記了,怎麼辦?
※絕地求生即將登錄新載具!這個車怕不是可以載十個人?
※只要使用一個空的登錄字元串!即可遠程劫持採用英特爾不安全晶元的計算機
※維密天使今年登錄中國?這些同款你不能錯過
※您收到微雲通知了嗎?超過兩年未登錄,賬號將凍結
※又蠢又非小心過不了關!《ZORO》事前登錄
※大哥,你和新女友秀恩愛可以,騷操作也行,能換個登錄嗎?全tm同步發給我了啊
※小米要開發布會B站喊你更新登錄密碼 這是怎麼回事?
※人類登錄火星,最有可能是採用這樣的方式!
※微軟改進雙因素驗證,轉變為無密碼手機驗證登錄
※不可阻擋!郭艾倫五必殺晉級,庫里這一招令他真可登錄NBA
※打劫也得講藝術,如何通過登錄社交賬號榨乾你的錢包?
※DNF騙術再升級,掃碼登錄也不一定安全,勇士們小心