密码已成为一种生活方式。很难想象没有任何密码的互联网会是什么样,不是吗?但是,即使我们暂时考虑使用密码的想法,我们也会意识到密码并不是很安全。确实,大多数安全专家已经知道这一点,但是在这里我们仍在使用密码。为什么?
发生其他所有被黑客入侵的数据库和信用卡丑闻,这显然表明我们不能再长时间依赖密码了。但是如果没有密码,还有什么呢?
为什么我们开始使用密码
古罗马人有一个 watchwords 系统用来证明自己的密码身份和权威。通过扩展,使用了流行语来进入秘密位置或访问私有资源。听起来很像现代密码,对吗?这些标语每天进行一次频繁的更改,并证明是有效的。
最终,标语演变为密码和反密码,其中一个哨兵会提出一个隐秘的问题或短语,并期望预先确定的响应。想一想现代网站的安全性问题,您就有一个正确的主意。
例如,在诺曼底战役中,美军士兵在野外遇到未知团体时说“闪"。通过回答“雷声",士兵可以证明他们是真正的盟友,而不是间谍或冒名顶替者。
计算机植根于军队,所以我们采用密码< / em>专业访问机制?我们已经取得了一些进步-例如将密码直接与个人帐户的用户名绑定-但这一概念已经存在了数千年。
密码:一个巨大的缺陷
密码对我们很有帮助,毫无疑问。但是,它们并不完美。不是由一个长镜头。实际上,密码的概念有一个无法修复的明显缺陷:密码是全有还是全无。
我们花了很多精力来选择一个强密码,但是一旦有人使用,这都不重要知道密码本身。一旦拥有,游戏就结束了。从本质上讲,密码保护是通过默默无闻的安全性,一种普遍被认为是脆弱而无效的安全实践。
如果我们将密码与安全性问题结合在一起怎么办?这似乎是银行和其他提供安全帐户的地方使用的典型解决方案,但是如果您考虑一下,安全性问题只是位于不同包装程序中的密码,并且会遇到使用模糊性来确保安全性的问题。
话虽如此,互联网时代使用密码还有很多其他缺点:
什么?
如今,双重身份验证正变得越来越流行。与密码+安全性问题组合基本上要求两个相同信息类型的两个实例不同,双因素身份验证需要两种不同的身份证明类型,例如密码+手机。
这就是安全性发展的方向。由于密码是无形的,因此仅凭知识就可以破坏密码。拥有某种形式的身份证明可以更好地衡量安全性。
例如,USB驱动器可以变成物理密钥。这种做法尚未普及,但似乎有很多实际用途。如果颁发并使用了USB安全证书,使得某些网站仅在插入USB驱动器时才授予访问权限,那该怎么办?
生物识别技术-利用人为特征进行访问控制-是另一个值得更多关注的领域追求。一种可能的途径是通过面部识别的魔力将网络摄像头快照用作密码。其他途径包括指纹,虹膜扫描和语音识别。
但是有一个严重的缺点,那就是由于变形,截肢,喉炎或更严重而无法进入。还有一个事实是,身份验证必须足够严格,以免被冒名顶替者/照片/录音所欺骗,同时还应足够宽容,以适应外观,声音等方面的日常波动。
最后,有些人建议使用RFID芯片或NFC设备代替密码,以使您“刷卡"安全性。换句话说,就是荣耀的钥匙卡。但是,这些也有其缺点。 RFID可以被拦截。
那有什么好处呢?确保使用强密码,并帮助教育他人。尽管我们暂时不使用密码,但我们还是热切地等待密码成为旧新闻的那一天。
您的看法如何?您接受密码的使用还是愿意您宁愿我们完全远离他们?还有哪些其他选择?在以下评论中与我们分享!
标签:
