賬戶安全的未來(lái):一個(gè)沒(méi)有密碼的世界
責(zé)編:gltian |2019-10-12 16:10:42
未來(lái),我們可能需要通過(guò)擴(kuò)展的生物識(shí)別技術(shù),包括行為、位置和其他信息,讓機(jī)器相信我們就是我們所說(shuō)的那個(gè)人。
密碼 (Passwords)
短密碼 (Passcodes)
密鑰 (Passphrases)
沒(méi)有密碼
雙因素
三因素
生物識(shí)別技術(shù)
人臉 (把頭撞向電話…)
來(lái)證明你是你,以及你的存在…
…到那時(shí),我估計(jì)大多數(shù)人都會(huì)產(chǎn)生把設(shè)備扔掉的沖動(dòng),進(jìn)而回歸他們的記事本或便利貼,并翻出多年前的舊密碼,這些密碼仍然能夠幫助他們看到一切,讓我們面對(duì)現(xiàn)實(shí)吧,它們可能是 root / calvin,root / toor,admin / letmein,或者是其他類似于這些的東西。
我們都是按習(xí)慣行事的生物。我們追求簡(jiǎn)單易用,因?yàn)槲覀儠r(shí)刻都被應(yīng)用程序、系統(tǒng)、電話、汽車、冰箱、甚至是烤面包機(jī)包圍,它們會(huì)在我們得到任何有意義的服務(wù)或熱華夫餅前要求我們確定自己的身份。
問(wèn)題就出在這里:很久以前,有人在某個(gè)地方的主機(jī)上(可能在另一個(gè)星系)決定我們需要將每個(gè)人與他們唯一的一個(gè)帳戶相關(guān)聯(lián),然后通過(guò)只有那個(gè)人才能使用或記住的密碼,對(duì)其進(jìn)行保護(hù),盡管他們并不知道。
不久前剛剛?cè)ナ赖?Fernando Corbato 指出的:密碼和千年蟲 (Y2K, Year 2000 Problem) 問(wèn)題在本質(zhì)上其實(shí)差不多,只是暫時(shí)密碼還沒(méi)有帶來(lái)直接的后果,但是我們一直和這個(gè)問(wèn)題共存。可笑的是,我們有一個(gè)世界密碼日(5月的第一個(gè)星期四),在這一天,我們實(shí)際上是在慶祝我們無(wú)法解決自上世紀(jì) 60 年代以來(lái)一直存在的痛苦之源!密碼之于我們,就像普通感冒之于醫(yī)療保健。
挑戰(zhàn)在于平衡。我們需要或者想要安全,但是同時(shí),我們又想要隱私,這是有爭(zhēng)議的。我們還需要可用性,正如我們?yōu)榱松罡?jiǎn)單,不斷購(gòu)買那些華而不實(shí)的東西一樣。不幸的是,這三股力量作用于各種選擇,在密碼戰(zhàn)場(chǎng)上爭(zhēng)奪優(yōu)勢(shì),目前還沒(méi)有人能想出真正讓各方都滿意的辦法。請(qǐng)記住,我們的受眾是從美國(guó)國(guó)家安全局 (NSA) /摩薩德 (Mossad) 想要保護(hù)他們系統(tǒng)的人,到我的母親和她為了送貨上門登錄的 Tesco 賬戶。無(wú)論我們想出什么辦法,都必須針對(duì)整個(gè)用戶群。
無(wú)密碼解決方案領(lǐng)域已經(jīng)取得了一些進(jìn)展,其中一些解決方案在獨(dú)特管理憑證并能夠在多平臺(tái)進(jìn)行無(wú)縫切換方面做得非常好。其他解決方案則通過(guò)現(xiàn)有的憑證技術(shù),把它們隱藏在更具協(xié)作性、更直觀、更易于管理的前端之后,建立一個(gè)真正有用的保險(xiǎn)庫(kù),將眾多技術(shù)結(jié)合在一起。但是,最終,他們所做的是幫助我們處理好 1960 年代良好表面下的混亂:一組分配給我們的(或者由我們自己分配給我們,或者供我們使用的)憑證,仍然是訪問(wèn)解決方案的一部分。只是現(xiàn)在,我們不僅有一臺(tái)主機(jī),還有 1001 個(gè)應(yīng)用程序、系統(tǒng)、網(wǎng)站、程序、ERP 系統(tǒng)等等,它們都吵著要搞清楚我們是誰(shuí),我們是否應(yīng)該被允許進(jìn)入。
那么,我們?cè)撛趺崔k呢?我們的選擇是什么?5-10 年后我們會(huì)在哪里?我們還會(huì)把 “Summer2019!” 設(shè)置為默認(rèn)的公司密碼嗎?還是我們最終會(huì)把 60 年代擱置一邊,繼續(xù)前進(jìn)?
短期內(nèi),我們必須讓機(jī)器相信我們是我們所說(shuō)的那個(gè)人,所以讓我們把生物識(shí)別技術(shù)擴(kuò)展到包括行為、位置和其他信息,這些信息讓我們?cè)谕獠渴澜绯蔀槲覀冏约骸?/p>
從長(zhǎng)遠(yuǎn)來(lái)看,以 “我們” 的概念和我們的外表為例,開(kāi)始審視我們的存在、我們的經(jīng)歷、我們的生活和我們的記憶。我說(shuō)的是直接從我們兩耳間的灰質(zhì)中獲取神經(jīng)信息,證明我們知道位置,銀行,賬戶,辦公室,銀行卡,如果對(duì)此很清楚,我們會(huì)認(rèn)為設(shè)備本身知道 “我們”。因此,我們的存在和互動(dòng)成為了關(guān)鍵。本質(zhì)上,我們不必證明自己是誰(shuí)——我們只需要做我們自己。
這能解決我們每天共同面對(duì)的所有密碼問(wèn)題嗎?可能不會(huì),但至少應(yīng)該能根除 123456 或加 789 的更復(fù)雜版本密碼。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!