北京时间2月10日,生活在网络与设备时代,没有人可以离开密码,没有人喜欢密码。许多科技企业都在寻找密码替代方案,走在最前沿的是谷歌和苹果。密码也许不会终结,但它的使用率肯定会越来越少。《华尔街日报》最近刊文谈到了密码替代技术的发展,下面是报道全文:
不要密码,按下按钮就可以了
罗希特·保罗(Rohit Paul)已经看到了数字安全的未来,我们必须抛弃烦人的密码。最近,保罗想用笔记本编辑一张存放在谷歌Photos的度假照片,他拿了妻子的电脑来编辑。保罗只有27岁,是一位工程师,他没有必要输入谷歌认证信息,只需要按一下Nexus 6P智能手机上的按钮就可以了。
“生活更容易了。”保罗说,“没有必要输入复杂的密码了。”
技术人员的目标是在安全和易用性上取得平衡,这两点在智能手机上已经重合。谷歌母公司Alphabet、苹果都在开发新技术,用一个特殊项目管理所有密码,或者通过短信就可以输入代码,它们不准备这样做。相反,谷歌和苹果将手机作为密码及其它身份信息替换的地方。Alphabet正在悄悄地测试一个项目,它叫作“Sign in with your phone”(用你的手机登录),保罗正是项目的开发者之一。谷歌想让Android用户不输入密码就登录自己的服务(从任何设备上登录),。未来,谷歌工程师的目标是让Andoird手机通过分析语音、输入、其它行为来识别个体用户。
苹果已经在iPhone中植入专用高安全性芯片,不必输入一长串的密码,用户只要用指纹就可以登录APP。iPhone内置Touch ID指纹阅读器已经成了解锁手机的流行方式,APP开发者已经开始利用内置安全功能取代密码。
在Apple Pay和Android Pay等替代信用卡的服务中,移动手机成为个人身份的象征。银行开始尝试用手机替代ATM卡。花旗银行、富国银行已经开始测试新系统,它可以让用户通过手机显示屏上的特殊代码取钱。
没有人喜欢密码
在数字生活中密码臭名昭著。用户常常忘记,容易被别人猜到,靠一个密码连接多个在线服务,如果密码泄露所有服务都受到威胁。网络管理者讨厌密码,因为它无法阻挡黑客,重置也需要成本。管理者讨厌密码,因为它太浪费时间了。Gartner估计在企业服务台支持电话中20-30%与密码重置有关。
微软研究人员科马克·赫尔利(Cormac Herley)估计,2014年如果20亿网民每天平均每人花5秒钟输入密码,一天累计时间长达1389人年。赫尔利说:“从成本效益角度来看,用户抵触大多的安全设备是可以理解的:使用太麻烦,回报却很小。”例如,系统告诉用户不能使用旧密码就是一个问题,如果用复杂、随机字符作为密码又记不住。
“据我们所知,所有流行密码全部都是垃圾。” 美国约翰霍普金斯大学计算机科学助理教授马修·格林( Matthew Green)说,“人们喜欢在大数字中挑选不太安全的数字作为密码,从安全角度来看密码很不靠谱。”尽管如此,格林不认为密码很快就会被移动手机新技术替代。他说:“我觉得这些新技术创意不错,但要想真正拿来用来还是太古怪了。在验证时错误还是太多了。”
曾经密码濒临灭绝。在新手机上运行移动APP时,只需要用户在第一次使用时输入密码,然后就不必了。但障碍依然存在,买一台新手机或者换一台电脑,你需要记得密码,而且往往要记很多密码。
智能手机可以成为密码替代品。像密码一样,移动设备已经无所不在,它是独特的,也是高度个人化的。和密码一样,手机很难复制,在地下论坛黑客无法向所有人出售复制品。
安全芯片可以帮iPhone摆脱密码
谷歌“Sign in with your phone”功能正是为了淘汰密码。谷歌先进技术和项目部门主管雷吉纳·杜坎(Regina Dugan)在去年5月时曾演示一套系统,它通过手机的传感器收集数据然后进行分析,判断用户是不是主人。杜坎在去年5月的谷歌年度开发者大会上说:“身份验证技术的一下个前沿领域就是将PIN(个人识别码)和密码的功能转移到设备本身。”
著名黑客派特尔·查科斯基(Peiter Zatko,绰号“Mudge”)曾经帮助谷歌开发密码替代工具,去年他离开了谷歌,成了一名安全顾问,他相信苹果在淘汰密码上选择的方法更好。查科斯基认为,苹果擅长硬件设计,它的重心在高端市场,苹果掌握了技术的两个关键部分,它有可能帮助用户摆脱密码的困扰。
2012年苹果3.55亿美元收购了AuthenTec公司,这是一家指纹阅读器制造商。AuthenTec技术成了iPhone Touch ID的基础,用户可以用指纹而不是密码登录iPhone。
新技术带来的直接结果就是安全性提高。2年前,大约50%的iPhone用户不会锁定手机。今天,90%的用户会用密码或者指纹锁定手机。在美国下载量最大的2000个免费iPhone APP中,7.5%支持Touch ID功能,当中包括Evernote和美国银行的APP。
纽约安全顾问公司Trail of Bits本周将推出一项名为“Tidas”的项目,它可以让开发者以更安全更时尚的方式接入iPhone。自从苹果推出专用安全芯片之后(2015年6月苹果推出Secure Enclave安全芯片),Trail of Bits就开始开发软件。Trail of Bits CEO丹·吉多(Dan Guido)相信苹果提供的增强性安全芯片会进一步威胁到密码的生存空间。他说:“如果新技术普及到一定的程度,使用密码的人肯定会越来越少。”
尽管如此,苹果iPhone和iOS产品营销副总裁雷格·乔斯维亚克(Greg Joswiak)却认为密码并不会完全终结。他说:“在一些地方密码仍然用得着,比如用它来给设备中的所有东西进行加密。我们要做的是用Touch ID提供更容易使用、更安全的体验,尽量降低密码的使用频率。”
保罗使用谷歌的Gmai、搜索、照片存储、驾驶软件,他偶尔也会使用密码。保罗说:“当其它手段行不通时我就用密码。”
本文转自d1net(转载)
