亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        沒有密碼的未來是怎樣的

        2022-05-30 11:27:52宗禾
        風流一代·經(jīng)典文摘 2022年11期
        關鍵詞:私鑰公鑰賬戶

        宗禾

        在一個叫“PasswordMonster”的網(wǎng)站上可以測試人們常用的密碼是否安全,輸入“123456”,網(wǎng)站顯示這個密碼被破解的時間是0秒。“88888888”則是0.01秒。

        現(xiàn)在,你很容易就能找到類似“如何設置一個無法破解的密碼”的教程,花一點心思就可以創(chuàng)建一個十分復雜、難以破解的密碼。但問題是,你很有可能記不住,然后陷入“忘記密碼—重置密碼—忘記密碼”的循環(huán)。

        如果互聯(lián)網(wǎng)干脆不用密碼呢?我們是不是就可以不記密碼,也不怕數(shù)據(jù)泄露?

        密碼這個“老東西”,有不少問題

        20世紀60年代,“口令”這一概念伴隨初代互聯(lián)網(wǎng)誕生,最初的理念是通過用戶定制化的密碼設計,讓使用者本身成為這個安全系統(tǒng)中一道重要防線。

        這套系統(tǒng)在之后幾十年里一直行之有效,甚至可以說,正是基于這套口令驗證系統(tǒng),互聯(lián)網(wǎng)才得以有了用戶登錄的入口,才得以繁榮發(fā)展。

        理論上,密碼對于抵御常見的黑客破譯仍然行之有效。當你設置了一個非常復雜的密碼,即使黑客用的破譯設備是超級計算機,也要花很長時間才能破解。

        但進入21世紀,移動互聯(lián)網(wǎng)時代高速發(fā)展,大多數(shù)人會擁有數(shù)百個需要設置密碼的互聯(lián)網(wǎng)賬戶,在多個平臺使用相同的密碼幾乎變成無法避免的事。更讓人害怕的是,存放這些賬戶信息的數(shù)據(jù)庫也有泄露風險。

        對信息已被泄露的用戶來說,更致命的是,暴露一個平臺的賬號密碼等信息,等同于暴露多個平臺的信息,因為很多用戶在不同平臺上使用的是同一密碼。

        如今規(guī)模龐大的黑客組織,通常會用各種渠道收集已經(jīng)泄露的數(shù)據(jù)庫,并通過整合,描繪出一個人在互聯(lián)網(wǎng)中的各種足跡,然后歸檔到一起,搭建“社工庫”。你可能就在這個過程中,被大致推斷出你在其他平臺的密碼。

        還有成本更低的騙局。不法分子會利用現(xiàn)有的泄露信息,通過網(wǎng)絡釣魚,直接向真人騙取更多信息,最常見的是山寨登錄網(wǎng)站以及詐騙電話。即使你設置了由各種隨機數(shù)字、字母、符號組成的超高強度密碼,但在幾乎1:1復刻官方登錄頁面的詐騙網(wǎng)站面前,也很容易掉坑里。

        由此可見,現(xiàn)行的這套口令機制,很多時候反而成了信息泄露的幫兇。

        現(xiàn)有的密碼系統(tǒng)就像是一個早已不堪重負的老式蒸汽輪機,問題頻發(fā),卻不得不繼續(xù)驅(qū)動著整個互聯(lián)網(wǎng)航行。但業(yè)內(nèi)也開始意識到這些歷史遺留問題,他們打算直接另起爐灶,打造一套可以完全取代密碼的驗證機制。

        “無密碼”的關鍵

        蘋果公司在今年的蘋果全球開發(fā)者大會上,介紹了一個無需用戶手打繁瑣密碼的新功能——“通行密鑰”。有了它,用戶不用再輸入密碼,直接使用面部識別或者指紋識別等方式,授權使用“通行密鑰”,這時候用戶在本地就生成了一個私鑰。與此同時,平臺服務器端也保留著一個用于驗證的公鑰,一旦這兩者匹配,就能實現(xiàn)無密碼登錄。用戶在這個過程中,只需要通過生物特征識別。

        支持以上這些體驗的底層技術,都來自一個致力于推動“無密碼”進程的組織——FIDO(線上快速身份驗證)聯(lián)盟。FIDO制定了相關的技術標準,并推廣到了各大互聯(lián)網(wǎng)巨頭那里?,F(xiàn)在,F(xiàn)IDO 的成員不僅包括蘋果、谷歌、微軟這些主流的操作系統(tǒng)廠商,也包括高通、博通這些芯片硬件供應商,以及 PayPal 這樣的支付應用巨頭。

        需要注意的是,無密碼并不是真的沒有密碼。在這種模式下,用戶將手機等硬件作為主要驗證設備,注冊賬戶時系統(tǒng)會檢測硬件信息并與之綁定。之后,用戶使用指紋、面部識別或設備密碼鎖等方式解鎖硬件設備,都將成為默認動作,用于之后的賬戶登錄,而無需輸入密碼。

        實際上,這種無密碼的操作我們并不陌生。微信平臺的登錄就是一個例子,微信為了做到賬戶的強安全保障,在電腦端的登錄并不需要輸入密碼,而只能使用手機確認身份登錄。

        除了提升用戶體驗以及保護個人賬戶信息安全外,這種方法還能讓服務提供商提供FIDO憑據(jù),用于賬戶意外丟失后的恢復。另外,這種方式也被認為對殘障人士和老年人用戶更為友好。

        “消滅密碼”還有多遠

        從用戶體驗來看,F(xiàn)IDO 與現(xiàn)在的指紋識別、人臉識別驗證登錄并無太大區(qū)別,甚至與主流的密碼自動填寫服務也相差無幾。最重要的區(qū)別被隱藏在了登錄頁面之下:FIDO 技術并非是由系統(tǒng)生成一個隨機密碼,而是借助“公鑰+私鑰”的驗證方式,在設備本地生成一個私鑰,同時賬號服務器端保留公鑰。只有私鑰搭配公鑰進行登錄驗證時,才能完成。

        對于那些用戶無法輕易辨認的釣魚網(wǎng)站,已經(jīng)在注冊中使用了FIDO技術的賬號,檢測到本地的私鑰無法與正確的網(wǎng)頁公鑰匹配,也就不會傳輸任何信息,這樣就從根源上避免了各種高仿登錄頁面的詐騙攻擊,以及數(shù)據(jù)庫泄露帶來的風險。

        消滅密碼并不簡單。目前我們熟悉的互聯(lián)網(wǎng)生態(tài),可以說是根植于密碼驗證機制。密碼已經(jīng)成為互聯(lián)網(wǎng)DNA中的一部分。所以,F(xiàn)IDO聯(lián)盟即便拉攏了業(yè)內(nèi)巨頭,也只能循序漸進,逐步尋求突破。

        “消滅密碼”對大多數(shù)網(wǎng)友來講,最重要的當然還是再也不用絞盡腦汁設置密碼,忘記之后被迫重置了。

        (亞白摘自《今古傳奇·新傳奇》2022年第32期)

        猜你喜歡
        私鑰公鑰賬戶
        比特幣的安全性到底有多高
        基于改進ECC 算法的網(wǎng)絡信息私鑰變換優(yōu)化方法
        探索自由貿(mào)易賬戶體系創(chuàng)新應用
        中國外匯(2019年17期)2019-11-16 09:31:14
        外匯賬戶相關業(yè)務
        中國外匯(2019年10期)2019-08-27 01:58:28
        一種基于混沌的公鑰加密方案
        父親的股票賬戶
        特別健康(2018年4期)2018-07-03 00:38:20
        一種基于虛擬私鑰的OpenSSL與CSP交互方案
        HES:一種更小公鑰的同態(tài)加密算法
        SM2橢圓曲線公鑰密碼算法綜述
        基于格的公鑰加密與證書基加密
        人禽无码视频在线观看| 大陆老熟女自拍自偷露脸| 日韩人妻少妇一区二区三区| 成人免费看吃奶视频网站| 无码国产精品一区二区免费网曝| 亚洲传媒av一区二区三区| 国产流白浆视频在线观看| 国产成人精品久久综合| 精品88久久久久88久久久| 国产在线观看网址不卡一区| 日本一区二区在线免费看| 好男人社区影院www| 青青草原综合久久大伊人精品 | a级黑人大硬长爽猛出猛进| 99福利影院| 女女同女同一区二区三区| 美女露内裤扒开腿让男人桶无遮挡| 亚洲黄色电影| 在线不卡中文字幕福利| 媚药丝袜美女高清一二区| 无码少妇一区二区性色av| 亚洲日本va午夜在线电影| 依依成人影视国产精品| 亚洲av综合色一区二区| 久久久久av无码免费网| 日韩欧美一区二区三区中文精品| 女同性恋亚洲一区二区| 亚洲天堂精品成人影院| 久久精品免视看国产成人| 亚洲五月激情综合图片区| 国产自拍成人在线免费视频| 在线中文字幕乱码英文字幕正常| 国产免费午夜a无码v视频| 蜜桃av多人一区二区三区| 一本色道久久88—综合亚洲精品| 熟女少妇在线视频播放| 成人无码区免费AⅤ片WWW | 国产精品第一二三区久久| 人妻暴雨中被强制侵犯在线| 免费 无码 国产精品| 亚洲一区二区三区激情在线观看|