蘋果應(yīng)該引領(lǐng)這場密碼革命普通密碼該淘汰了
發(fā)布公司:澤鳴 發(fā)表日期:2016-08-07 瀏覽率:
【澤鳴租賃】如今我們每天登錄各種社交平臺、購物網(wǎng)站、支付平臺等都需要密碼,但是你在這些平臺上的密碼都是不一樣的嗎?你能夠全部記住這些密碼嗎?你認(rèn)為這些密碼確實能夠保障你的安全嗎?
國外有用戶指出,密碼如今已經(jīng)是一種非常過時的安全保護(hù)方式了,應(yīng)該把它塵封到歷史之中,支持這個觀點的還有聯(lián)邦貿(mào)易委員會首席技術(shù)專家羅麗·克蘭納(Lorrie Cranor),她在最近的一次安全大會上表示,政府部門定期修改密碼的建議其實會讓情況變得更糟糕。
她指出因為需要定期修改密碼,因此很多人會遵照某種可預(yù)測的固定的模式去設(shè)置密碼,經(jīng)常是數(shù)字的堆疊增加,比如 001、002 等。其實這樣設(shè)置密碼的何止那些需要定期修改密碼的大型企業(yè),不少用戶自己也會這樣設(shè)置和修改自己的密碼。還有一些人的做法是:因為需要定期修改密碼,所以直接選擇修改當(dāng)日日期來作為密碼,修改密碼的時間差就在一兩天之內(nèi)。這樣設(shè)置和修改密碼,不僅讓攻擊者很容易就能破解你的密碼,他們也可以在這個密碼的基礎(chǔ)上預(yù)測你未來可能使用的密碼。
研究人員利用他們發(fā)現(xiàn)的密碼變形方式開發(fā)出一種算法,以預(yù)測用戶未來可能會使用的密碼,這種算法所作出的預(yù)測準(zhǔn)確度非常高。然后這些研究人員又模仿現(xiàn)實世界去攻擊破解密碼。在線攻擊中,攻擊者在被攻擊網(wǎng)絡(luò)將他們鎖定之前可以盡可能多地猜測和嘗試密碼,有 17% 的賬戶密碼在不足5次的嘗試之下就被破解了。離線攻擊下,使用超高速計算機(jī)通過恢復(fù)哈希密碼的方式來破解的話,41% 更改后的密碼在 3 秒鐘內(nèi)就被破解了。
也就是說密碼本身就是不安全的,而任何想要提升密碼安全度的嘗試最后被證明會帶來反效果。
當(dāng)然蘋果公司目前已經(jīng)推出多種方法減少用戶對密碼的依賴,包括和 iPhone 5s 同步上線的 Touch ID、支持用戶通過 Apple Watch 自動解鎖 Mac 等。未來如果 Touch ID 能夠整合到 Mac 上就更好。但是 Touch ID 只能部分解決這個問題,它還不能讓系統(tǒng)完全消除對密碼的依賴,而且今年早些時候 iOS 上的一個不引人注意的變化其實會讓用戶更需要 iOS 密碼。
雙因素驗證用于提升密碼的安全性,但這還遠(yuǎn)遠(yuǎn)達(dá)不到完美的標(biāo)準(zhǔn)。除了其本身存在的缺陷,設(shè)置過程麻煩,消費者教育工作薄弱等,這些因素都讓很多用戶不愿意嘗試和使用這種驗證方式。
密碼技術(shù)是在公元前 200 年發(fā)明的,于 1961 年首次出現(xiàn)在電腦上,而看起來 55 年后(或者 22 世紀(jì))我們能夠讓這種技術(shù)變得更好。
匯豐銀行在今年早些時候表示,他們將會全面支持生物安全技術(shù),取代密碼和密保問題,全面推行 Touch ID 和聲音識別——蘋果是這些轉(zhuǎn)變的技術(shù)關(guān)鍵。其他財政機(jī)構(gòu)目前也采取相同的措施。
蘋果的 Touch ID 的 Secure Enclave 被密碼鎖定,所以在設(shè)備重啟后就需要解鎖才能啟動 Secure Enclave,這就是我們?yōu)槭裁丛谥貑⒑笮枰斎霐?shù)字密碼才能再次使用 Touch ID 的原因。也就是說 Touch ID 還不能完全取代密碼,但這并不意味著在未來的設(shè)備中就沒有合適的技術(shù)解決方案,以便設(shè)備可以完全放棄使用密碼。
目前除了密碼之外,生物驗證技術(shù)方面包括指紋識別、聲音識別、瞳孔識別和臉部識別等都是比較常見的解決方案,它們都有取代密碼的潛力。
那么為什么蘋果應(yīng)該是這場“密碼淘汰革命”的領(lǐng)導(dǎo)者呢?原因一共有三:
第一蘋果公司重視可用性。Apple I 可能是一款具有開創(chuàng)性意義的產(chǎn)品,不過此后蘋果的商業(yè)模式就是在已有產(chǎn)品的基礎(chǔ)上,對這些產(chǎn)品進(jìn)行升級,讓它們以其該有的方式呈現(xiàn)在人們的面前。在很多關(guān)于實用性的合理測試中,密碼的表現(xiàn)都不怎么樣,就這個原因也足以讓蘋果去尋找其他可替代方案。
第二蘋果公司大力支持隱私和安全保護(hù),而如今密碼已經(jīng)不能達(dá)到蘋果想要的安全保護(hù)水平。在暴力攻擊和網(wǎng)絡(luò)釣魚等攻擊手段面前,密碼都敗下陣來。
第三,很多時候只要有蘋果帶頭,其他公司和廠商就會紛紛地跟隨蘋果的腳步。目前密碼還是默認(rèn)的安全解決方案。我們使用密碼不過是因為別人也在使用。蘋果公司一直以來都敢于淘汰舊技術(shù),從軟驅(qū)到 30 針接口,今年可能還會淘汰 3.5mm 耳機(jī)接口。只要你想,你就可以“不同凡想”。蘋果公司不做第一,但是會后發(fā)制人,只要他們支持某樣?xùn)|西,那么在大眾消費者市場這樣?xùn)|西就是合理的。市場不僅能夠接受它,甚至還會趨之若鶩。
上海澤鳴信息科技為作為上海本土最大的電子設(shè)備租賃之一提供了租賃蘋果高性能計算機(jī)的服務(wù),每月只需支付少許的費用即可使用高性能的計算機(jī),大大的節(jié)約了購買機(jī)器的高昂費用。
上海澤鳴信息科技有限公司
地址:上海靜安區(qū)天目西路188號7樓705室
電話:400-678-6608
網(wǎng)址:m.520opi.com