科技博客VentureBeat近日刊登了富国银行一篇有关密码的文章,该文章探讨了密码的前世今生。鉴于人类记忆力有限,且重置密码过程繁琐,因此这个曾经的用户信息“守护神”逐渐开始变得漏洞百出。随着各种新型验证方式逐渐普及,密码将慢慢退出历史舞台。
在互联网诞生初期,人们只需要记住几个密码:邮箱密码+银行密码+一两个其他服务的密码。不过,随着电子商务、自助服务网站和社交网络的发展,人们需要记住和管理的密码已经达到两位数了。由于人类记忆力有限且重置密码过程繁琐,密码成了许多用户生命中不可承受之重,而且一旦出现密码泄露问题,大多数人的密码往往会被“一锅端”。
如今,无论公司还是个人都不再把密码当成个人信息和账号安全的保证了。虽然密码之死听起来有些突兀,但它也意味着我们开始寻求新的身份验证方式,安全性和便利性是其突出属性。
当然,密码不会一夜之内完全死掉,但随着新的身份验证方式出现并逐渐成熟且进入主流,我们会逐渐跟密码说拜拜。
驱动我们采用新型验证方式的关键因素主要有三个:消费者习惯、黑客和技术进步。
消费者习惯
让人无语的是,大多数用户将“123456”或“password”当成自己的密码。Keeper Security的数据显示,在它们分析的1000万个密码中,有17%都是“123456”。在保证用户安全的背景下,许多网站开始使用不同的密码标准,这让用户形成两极分化,他们要么所有网站都用一个密码,要么选择让浏览器记住密码,而这两种操作一旦出了问题都麻烦的要死。
黑客
黑客会挑那些不太安全的网站下手,通过新技术来猜测用户的账号和密码,随后将拿到的账号和密码套用到更有价值的网站(电商或银行)。除此之外,黑客还会使用各种恶意软件偷盗用户密码。对于那些不注意升级反病毒软件的人来说,密码被盗更是成了家常便饭。
如今,用户密码已经成了一项大生意,许多黑客在暗网上兜售用户信息。虽然许多电商网站和金融机构已经找到了反制措施,但整个网络依然有许多漏洞,密码已经无法100%保证用户安全了。
技术进步
由于让用户主动升级密码不太可行,因此业内开始探寻新的验证方式,智能手机也顺势成了新载体。
需要注意的是,没有任何解决方案是万无一失的,不过如果用户密码得到了分层防护,被黑客攻破的几率就会小很多。
过去几年里,生物认证开始逐渐进入主流,先是互动式语音应答,后又出现了指纹识别,现在面部识别、虹膜识别等也开始逐渐普及。
除此之外,用户的行为特征(如打字速度、触摸屏幕和鼠标使用方式)也开始成为新的密码,有的地方甚至用到了脉搏和手掌识别等先进的解决方案。智能手机传感器、相机和软件的发展,也把许多先进技术直接交到用户手中。
我们将走向何方?
生物识别已经成了大趋势,它们用到了最新的加密方式,黑客几乎无法从中套出有效信息。如果将生物识别数据和行为模式、智能手机、手机号等进行绑定,黑客就更难完成入侵了。
不过,生物识别还要在便利性上下功夫。富国银行相信生物识别生态会继续快速发展,下一步大家要比拼的就是用户体验了。
由于许多网站还是需要用户名和密码,因此在这些网站强迫用户改变习惯前密码依然会存在。不过,在金融机构的引导下,新技术会逐渐普及,密码最终将走下历史舞台。