全球因特网巨头 JUSTIN TALLIS AFP/File
在当今这个网路及手机的世代,许多人日常生活中经常会陷入忘记密码而阻碍操作使用的困境。一个好消息到了:未来的网络世界不需要密码了!这是谷歌、微软和苹果三大因特网巨头近日宣布的消息。
谷歌、微软和苹果三大因特网巨头近日宣布,他们联手开发了一个系统:通过智能手机用身份识别代替密码。如果每个人都有一只智能手机的话,这倒是令人称快的发明!
如果密码消失了呢?总之,这是谷歌、微软和苹果三大因特网数字巨头立定的目标。话说5月5日,在世界密码日之际,这三个互联网巨头就彼此之间建立一个共同的系统达成一致,该系统将允许在不输入密码的情况下进行身份验证。
根据苹果的说法,既定目标是加强身份验证的安全性,而密码是“网络上最重要的安全问题之一”。
这项网路三巨头的协议是在FIDO联盟(亦即:快速身份在线联盟)框架内达成的。 FIDO是成立于2013年的非营利性财团,这是FIDO标准的起源。
FIDO标准技术是一种可以在无需密码状态下即可使用的技术。
你可能会问:不需要密码就可联网,这是怎么一回事?
根据FIDO联盟指出,这项技术将允许消费者“轻松、安全地验证网站和移动应用程序,无需密码,无论他使用的是哪一种(手机)设备或哪一种操作系统”。;14行;
根据蒙彼利埃的计算机取证专家和网络安全普及网站“Les Assouyes”的编辑赫南(Thibaut Henin)扼要指出,“这个想法就是拿手机代替密码”。具体而言,使用 FIDO标准与网站的连接,将通过一项在线服务来完成。
互联网用户只需使用他平常习惯的方法(面部识别、指纹等)解锁打开他的智能手机。咨询公司 Wavestone的网络安全专家 Bertrand Carlier扼要解释说:“我们使用本身拥有的一个东西来进行身份验证。”
卡尔利耶(Bertrand Carlier)详细解说:从技术角度来看,FIDO技术是基于一种称为非对称密码学的系统。
“它执行的原理是私钥匙和公钥匙的使用。私人钥匙存储在手机上的芯片中。公钥匙使得用数字密码加密到服务器的消息成为可能。”。这两种钥匙的组合就允许识别用户身份。他还补充说:“有了这个,就不可能陷入身份验证错误。”;23行;;
为什么会有这样的变化?:苹果、谷歌和微软表现出的首要兴趣是保护其用户。苹果公司表示,“新方法将防止网络钓鱼诈骗术”。
防毒公司ESET的网络安全专家库内瓦(Benoît Grunemwald)强调说:“从安全的角度来看,事实上,密码已经过时了,因为它们存储在服务器上。他们只是在等待一名黑客来找到这些密码。”
此外,他还分析说:“他们的客户被黑客入侵,这对品牌及其形象来说是一场灾难。该服务器平台受到质疑,而问题也可能来自密码本身。”;;28行;
总之,对于赫南来说,这一改变的目的不仅仅是解决密码的问题:还有“一旦用户习惯了使用他们的手机,它就会成为自动使用。这可能有助于销售更多的智能手机。”
就这点来说,网路安全专家卡尔利耶也指出:“这也可以让你知道用户在做什么。这就是这些数字巨头公司能够利用的数据资料”。
但是,不用密码,真的可靠吗?这项三巨头决议的目标是在12个月内终结密码的使用密码。接受采访的三位专家一致认为,FIDO联盟开展的进程是可信的,但尚未就其全球普遍实施的日期达成一致。
网络安全专家库内瓦 Grunemwald肯定指出,密码的使用还会持续数年的时间。因为要求每个人都拥有智能手机,这还需要一段时间。”而且因特网用户对于一个他们不熟悉的系统的迟疑不决,也会减缓这种:不需要密码世界脚步的到来。;37行;
在等待这个无密码世界理想实现之际,库内瓦建议大家,使用一些句子式的密码,它比单字密码安全。
