没有泄漏了吗?即将推出的3种激动人心的密码选择

有时候,当我们忘记密码时,密码有时会让人感到沮丧。如果没有被告知密码不够强大,那么我们在发现密码又因数据泄露而被盗之后感到非常失望。

密码安全性就像一场永无止境的战斗,但是对我们来说幸运的是,某些人正在解决这个问题,并致力于使我们的生活更加舒适和安全。

1。脑指纹,终极密码

近半个世纪以来,生物识别技术一直是科幻和动作电影的主要内容。在这些虚构的世界中,某人只需要瞥一眼虹膜扫描仪或放置指纹即可识别。近年来,现实世界的技术已经开始赶上电影,现在甚至大多数智能手机都配备了指纹传感器。

安全公司热衷于将生物识别技术推向市场,将其视为“密码杀手, ",但生物识别技术会带来其他一些安全问题。但是,如果研究人员采取了行动,我们可能很快就会发现自己登录的是我们所有思想中最安全的标识符。

2015年,宾厄姆顿大学的一组研究人员发现[PDF]使用脑电图来衡量参与者对文本字符串的反应,他们可以创建个人的脑印。这种脑指纹对于每个人来说都是独一无二的,甚至可以在六个月后用来可靠,准确地识别特定个体。

The original 2015 study had an accuracy of 82 to 97 percent, but further research has shown that this figure can increase up to an astonishing 100 percent accuracy.

当他们增加了另一层复杂性时,这一点就更加令人印象深刻将图像与文本并入以形成脑指纹。虽然您可能不会很快就接受脑电图来登录网上银行,但脑指纹可能是使科幻小说跃升为现实的下一个技术。

2。使用Pico的口袋里的密码

生物识别技术可能会在无密码的未来中发挥作用,但是由于存在变成科幻反乌托邦的风险,因此大规模采用是一个挑战。

在设置手机的指纹读取器时,您甚至可能已经看到了这种做法-注册每种服务不仅麻烦,而且如果其中一项服务遭到破坏,则增加了风险。并不是好像您可以轻松地更换指纹。

这个问题并没有引起人们的注意,尤其是在由弗兰克·斯塔亚诺(Frank Stajano)领导的剑桥大学计算机实验室的研究人员中。他们一直在开发一种足够小以适合您口袋的身份验证设备,称为Pico。

Stajano在2011年的一篇名为“ Pico:No no password!"的论文中首次提出了这一概念。从那以后的几年中,笔克已从理论变为现实。在2017年,该设备被作为Gyazo网站的替代登录方式进行了试用。

随身携带硬件设备并不是一个全新的概念-毕竟,它是两因素身份验证的基石-但笔克确实有一个独特的卖点。 Pico希望完全消除密码,而不是补充密码。

但是,正如他们在2017年的论文中所探讨的那样,互操作性和采用性是需要克服的难题。如果采用是最重要的障碍之一,那么为什么不使用每个人已经拥有的设备:他们的智能手机?

3。 Yoti,用于替换密码的移动ID系统

这正是英国的Yoti计划要做的。根据他们的网站,他们凭借其基于移动设备的ID系统“负有成为世界上受信任的身份平台的使命"。下载该应用程序,输入您的详细信息和政府签发的ID,以及自拍照,然后Yoti将验证您的身份。

您的身份已加密,并且只能通过其应用访问。如果企业需要确认您的身份,这就像扫描QR码一样简单。在2018年初,Yoti额外筹集了800万英镑(1,070万美元)的资金,他们预计将在年底之前将其用于吸引200万用户。

守望密码泄漏的人

几乎没有一天,没有任何应用程序或网站被黑客入侵。令人担忧的是,这些组织似乎无法保护自己,但更令人担忧的是,他们无法保护您的数据。

最近备受瞩目的例子包括Dropbox,Uber和Yahoo。假设您避免了这种情况,那么您可能已经陷入5.6亿个密码的公开转储中。如果您不停地被看似不断的密码泄露攻击所困扰,那么您并不孤单-安全研究员Troy Hunt会有同样的想法。

2013年,Hunt推出了自己的网站Have I Pwned(HIBP),这是他在制药公司工作时的业余时间开发的。该网站有一个可搜索的数据库,该数据库可追溯到2011年的违规密码超过了十亿个。

如果您认为自己可能受到了影响,则只需搜索电子邮件地址。如果它出现在任何包含的数据中,则该网站会告诉您发现了哪些违规行为。如果将来出现任何泄漏,您甚至可以订阅通知。

不到两年,亨特离开了辉瑞公司开始专心于他的博客和HIBP。 HIBP现在非常普遍,它是检查您的帐户是否被黑客入侵的最佳站点之一。

HIBP完全免费使用,无需收集任何数据,这一事实增强了Hunt的信誉。他现在已经建立了完善的博客,每天吸引超过20,000个唯一身份访问者(如果要感谢他的话,可以给他买杯咖啡)。

如何在此之前保持密码安全

近年来的数据泄露事件突显了密码不足以确保现代安全。他们可能不会很快消失,但是有理由感到乐观。

Pico和Yoti正在全面删除密码,尽管您可能需要一段时间才能开始在任何地方使用脑指纹。暂时,HIBP最近宣布与1Password建立合作伙伴关系,以帮助您选择更好的密码并提高安全性。

尽管从长远来看,这些进步将使您更加安全,但是有几种方法可以立即改善您的密码。

您应该确保没有犯任何这些密码错误。相反,请专注于创建强大而难忘的密码。更好的是,开始使用密码管理器!密码管理器是最安全的选择。

我们每个人都必须不时与亲朋好友共享密码。与其在纸上写下笔记,不如了解如何安全地共享密码,从统计学上可以使您更安全。

图片来源:garloon / Depositphotos

标签: 在线安全性 密码