近日,《环球时报》发表了题为“123456,日本人最常用它当密码”的文章。文章援引《日本经济新闻》网站的报道称,从事网络信息安全业务的日本Soliton Systems公司分析发现,今年日本网络服务用户的密码在国内外约276个网站泄露,其中,最常见的用户密码是“123456”,第二至五位分别是“password”“123123”“qwerty”“111111”。
文章分析,日本的网络用户倾向于使用简单的密码,以避免忘记。那么,为何不把密码设置得复杂一些呢?这是因为要求用户使用复杂密码时,他们的设置方式往往是可预见的。比如,有的人记住复杂密码的一种方式是将其保存在Excel等文件中,然后在Excel上设置另一个密码,但最终似乎还是无法摆脱密码束缚。
文章还提到,“最近,无需使用密码的‘通行密钥’(Passkey)的认证标准正在普及”。Passkey 是由FIDO联盟开发的一种身份验证技术,已被苹果、谷歌和微软等科技巨头广泛采用。这项技术旨在替代传统的密码,提供更高的安全性,同时减少用户记忆和输入密码的烦恼。具体而言,Passkey是基于FIDO 2/WebAuthn标准的登录验证文件,包含公钥和私钥。用户注册时使用公钥,私钥则安全存储在用户设备上。由于公钥和私钥的分离,用户的登录凭据分别保存在云端和本地,有效降低了黑客获取用户密码信息的风险。Passkey的主要优势在于其简便性和安全性。用户可以通过生物识别(如面部识别或指纹)或硬件安全密钥来验证身份,从而登录账户,而无需记忆复杂密码。这不仅提高了账户的安全性,还大大简化了登录过程。例如,Google在Chrome浏览器中提供了便捷的方式来设置和同步Passkey,使其在不同设备间无缝使用。又例如,自从Amazon采用Passkey通行密钥服务以来,已有超过1.75亿用户在Amazon购物平台上启用了Passkey功能。据Amazon统计,使用Passkey登录的速度是其他方式的6倍。
FIDO 联盟正在从本质上改变着互联网身份认证。FIDO联盟成立于2012年,致力于安全强度更高、使用更方便且更易于部署的身份鉴别(simpler stronger authentication)。联盟制定了FIDO UAF、FIDO U2F、FIDO2等一系列“无密码”(passwordless)规范,帮助减少全球对密码(口令)的过度依赖。FIDO联盟与W3C组织合作创建了“无密码”登录标准WebAuthn,该标准已经被数十亿设备以及Google Chrome、Mozilla Firefox,Microsoft Edge、Apple Safari等现代网络浏览器所支持。除Google之外,FIDO联盟成员还包括微软、苹果、三星、ARM、Intel等等。
飞天诚信于2014年加入FIDO联盟,目前是FIDO联盟董事会成员。飞天诚信构建了丰富的FIDO硬件安全密钥(FIDO Security Key)产品线。使用FEITIAN FIDO Security Key,用户可以通过USB-A、USB-C接口、NFC或BLE接口将FIDO硬件安全密钥连接到电脑或手机,快速、安全地完成账号登录或单点登录。飞天诚信FIDO系列产品现已支持Google、AWS等众多在线服务。
VIP课程推荐
APP专享直播
热门推荐
收起
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)
