指纹、门禁卡和脸部识别等技术,正逐渐取代传统密码,成为防护计算机安全的新手段。
法新社报道,科技巨头微软(Microsoft)两位高端主管曾在7月的博客文章中写道:“密码时代即将写下句点。”
微软多年来一直致力打造“更安全”的登录替代方案,并自5月起,将这些方式设置为新用户的默认选项。
许多其他线上服务,例如人工智能(AI)巨头OpenAI的ChatGPT聊天机器人都要求用户在获取可能包含敏感数据的权限前,必须先输入一个寄到指定信箱的数字验证码。
计算机安全软件公司ESET的网络安全专家格鲁内沃德(Benoit Grunemwald)表示,密码强度往往不够,且人们会在不同线上服务使用同一组密码。他指出,技术高超的黑客能在数分钟甚至数秒内破解由8个以下字符组成的密码。
格鲁内沃德表示,在负责保护密码的人未妥善存储的情况下,密码往往成为黑客在线上平台数据外流事件中的主要目标。
安全媒体Cybernews的研究人员在6月发现一个庞大的数据库,其中包含约160亿笔来自被黑文件的登录凭证。密码的安全性问题,促使各大科技巨头争相寻找更安全的替代方案。
FIDO联盟(Fast Identity Online Alliance)是一个国际标准制定组织,汇集了包括Google、微软、苹果(Apple)、亚马逊(Amazon)和TikTok等科技巨头,为生物识别制定技术协议与认证规范,让各种联网服务能更快、更安全地以生物验证的方式识别用户身份,不再需要输入密码。
这些公司一直致力于开发并推广免密码登录方式,特别是提倡使用所谓的通行密钥。
这种方式利用另一台设备(如智能手机等)来授权登录,并依赖个人识别码(PIN)或生物特征输入,如指纹或脸部识别,而非传统密码。
澳洲网络安全顾问韩特(Troy Hunt)表示,新系统具有巨大优势。他经营的个人信息外流检测平台Have I Been Pwned能让人们检查自己的登录数据是否在网络上外流。他表示:“有了通行密钥,你就不会不小心将它交给钓渔网站。”所对的钓渔网站,就是假冒雇主或银行等服务提供者的网页,诱骗人们输入登录数据。
网络安全专家格鲁内沃德表示,说到底,人为因素仍将是计算机安全的核心。他警告:“人们将必须妥善保护自己智能手机和其他设备的安全,因为未来这些东西将成为最常被锁定的目标。”
(首图来源:Unsplash)
