杀死密码必须加速 身份认证必须革新
新浪美股讯 北京时间8月14日,记者阿南德(PRIYA ANAND)在MarketWatch撰文指出,现代人在网络世界当中随时都要接触的账户密码已经成了困扰的源头,简单的密码容易破译,不同的账户还需要不同的密码,让人不胜烦扰,与此同时,企业未能严格执行密码标准也意味着潜在的危机。伴随技术发展,现在已经是时候抛弃传统的密码模式,转而使用生物特征识别技术等新的选项了。
以下即阿南德的文章全文:
众所周知,密码是让所有人都倍感头痛的一个问题。可是,政府是否应该迫使企业弃用现在的密码系统呢?
今年夏季发布的《彭博BNA隐私权及安全法律报告》当中,两位教授就对负责隐私权和数据安全的联邦机构,即联邦贸易委员会进行了敦促,称委员会应该使用更好的验证方法。
他们指出,目前广泛使用的密码系统有一些明显的问题,证据已经很充分了:
——一位普通人常常会拥有十几甚至几十个线上账户,因此很自然会有重复使用同一密码的问题。身份验证公司TeleSign今年6月间发布的一份调查报告都显示,73%的线上账户使用的都是复制过来的密码。
——如果你使用字典里的词或者人名来做密码,那是极容易被破译的……
——可是,如果你使用了非常复杂的密码,那么研究者已经发现,你会将这密码同时使用于过多的账户。
——企业可能无法将密码加密,这就使得我们绞尽脑汁的创造变得没有什么卵用。
现在,企业界正在试图逐渐让传统的密码淡出,转向采用生物特征识别技术,比如指纹或者视网膜扫描。此外,双重认证也正变得越来越常见,即,人们在输入账户密码之后,要真正登录,还需要进行第二次认证,比如输入手机验证码。只是,整体而言,“杀死密码”的进程还是非常迟缓的。去年,就有安全专家预言密码将死于2015年。不必说,现在已经是2015年了,而我们当中的大多数人还是不得不继续和各种麻烦到要死的密码打交道,还得四处去搜罗所谓记忆小窍门,希望获得帮助。事实上,卡耐基梅隆大学的研究人员已经发现,记忆术并不能让我们更好地想起密码。
报告显示,在过去,联邦贸易委员会也曾经对那些用户名和密码协议方面存在问题的公司提起诉讼,比如不要求用户定期更改密码、允许密码共享和未能为密码加密等行为。
“最新的这一波数据外泄的潮流再次让人意识到,该行业应该前进一步,更新自己的标准。”报告强调,“身份认证的改进正是适合联邦贸易委员会大展拳脚的地方,因为在行业和数据专家当中,大家已经达成了日益普遍的共识,即仅仅单纯的密码已经远远不足以保护许多种类的用户账户了。”(子衿)
