北京時間6月26日消息,在線密碼生成器可以產生複雜的密碼,給用戶的虛擬生活提供安全保障。不過,大量網民都知道密碼並不是絕對安全的,如果黑客想入侵,幾乎沒有密碼是管用的,因為銀行、電子郵件服務商、零售商和社交媒體網站不一定能保護好他們的伺服器。
有人不禁要問,隨著科技日新月異的發展,為什麼用戶名和密碼這種古老的登錄方式還依然是業界的準則?
來自挪威的信息安全研究人員佩爾 索謝姆(Per Thorsheim)說:「最簡單的回答,就這種形式很廉價。」索謝姆是全球唯一致力於密碼保護研討會PasswordsCon的組織者,該會議將於今年7月在美國拉斯維加斯召開。
索謝姆稱,如果需要使用硬體加軟體的保密模式,將會產生額外的成本。
回想電腦發展的初期,一切問題都那麼簡單。因為當時一臺電腦就能佔據整個房間,那時候還沒有網際網路,所以密碼也就是幾個操作員知道。
後來進入網際網路時代,加上不計其數的電腦、智慧型手機和平板電腦,全球化的網絡才需要虛擬方式進行身份確認。
由此,密碼開始泛濫,成為用戶每天頭痛的問題。現在居然還有了密碼疲勞症。
諾頓(Norton)網絡安全倡導者瑪麗亞 梅利特(Marian Merritt)說:「人們從不認真對待密碼,密碼洩漏的事件層出不窮。」
圖片密碼開發商Confident Technologies的薩拉 尼達姆(Sarah Needham)補充說:「由於現在越來越多的人通過智慧型手機和平板電腦訪問網站,輸入密碼成為他們更為頭疼的問題。」
諾頓去年曾經對24個國家進行過調查,結果發現40%的用戶不願用複雜的密碼或是定期更改密碼。
諾頓的競爭對手邁克菲(McAfee)的研究發現,超過60%用戶通常訪問的網站中,有5到20家網站需要密碼,因此用戶通常會選擇比較好記的密碼。
在首部關注密碼的書籍中,作者馬克 博內特(Mark Burnett)列舉了最常用的密碼是「password」和「123456」。
加州網絡安全公司Fortinet的產品部門主管卡爾 溫莎(Carl Windsor)稱,他通過免費密碼破解工具John the Ripper,可以在五分鐘之內解開其同事心中的超級安全密碼。
因此。密碼替代品產業也就孕育而生。
谷歌正在開發配置個性化加密指環的設備或在電腦的USB插口裝有獨特Yubikeys身份認證卡。
成員涵蓋PayPal的密碼安全認證聯盟FIDO Alliance則主張開發一套開放性系統。當用戶登錄網站時,網站可以要求智慧型手機用戶通過在觸屏上按指紋核實身份。
FIDO副總裁拉梅什 科薩努帕利(Ramesh Kesanupalli)表示,這些生物技術目前高度成熟,成本適中,能最早於今年推出。
這一時間點要早於IBM研究人員大衛 納哈姆(David Nahamoo)在2011年所作的預測。當時,納哈姆稱生物指紋技術將在未來五年內取代密碼。
美國專利與商標管理局(US Patent and Trademark Office)近期公布的一些來自蘋果的專利申請則表明,蘋果有意通過面部識別和指紋掃描來加強安全措施。
摩託羅拉移動高等技術和項目集團高級副總裁雷吉納 杜甘(Regina Dugan)則更為激進,推崇通過人體胃酸來激活裝有微型晶片和電池的「密碼藥丸」,從而發射出一種獨特的ID無線電信號。
現在,很多網際網路服務正在接受雙因素認證,通過提問或是通過簡訊息發送一次性數字密碼。
此外,類似Lastpass、KeePass、1Password、Dashlane以及蘋果iCloud Keychain等網絡密碼管理服務也如雨後春筍般出現。這些服務商承諾將用戶的所有密碼都儲藏起來,只允許一個主密碼進入。不過,專家認為這只是新式密碼出現之前的應急性舉措。
目前,安全專家在密碼問題上達成的共識是:密碼儘可能地長,其中混雜字母和符號,永遠不要針對不同的網站使用同樣的密碼。
除此之外,還要祈禱你所使用的服務商竭盡全力保衛你的虛擬世界。(李路)