蘋果應(yīng)該引領(lǐng)這場(chǎng)密碼革命普通密碼該淘汰了
發(fā)布公司:澤鳴 發(fā)表日期:2016-08-07 瀏覽率:
【澤鳴租賃】如今我們每天登錄各種社交平臺(tái)、購物網(wǎng)站、支付平臺(tái)等都需要密碼,但是你在這些平臺(tái)上的密碼都是不一樣的嗎?你能夠全部記住這些密碼嗎?你認(rèn)為這些密碼確實(shí)能夠保障你的安全嗎?
國外有用戶指出,密碼如今已經(jīng)是一種非常過時(shí)的安全保護(hù)方式了,應(yīng)該把它塵封到歷史之中,支持這個(gè)觀點(diǎn)的還有聯(lián)邦貿(mào)易委員會(huì)首席技術(shù)專家羅麗·克蘭納(Lorrie Cranor),她在最近的一次安全大會(huì)上表示,政府部門定期修改密碼的建議其實(shí)會(huì)讓情況變得更糟糕。
她指出因?yàn)樾枰ㄆ谛薷拿艽a,因此很多人會(huì)遵照某種可預(yù)測(cè)的固定的模式去設(shè)置密碼,經(jīng)常是數(shù)字的堆疊增加,比如 001、002 等。其實(shí)這樣設(shè)置密碼的何止那些需要定期修改密碼的大型企業(yè),不少用戶自己也會(huì)這樣設(shè)置和修改自己的密碼。還有一些人的做法是:因?yàn)樾枰ㄆ谛薷拿艽a,所以直接選擇修改當(dāng)日日期來作為密碼,修改密碼的時(shí)間差就在一兩天之內(nèi)。這樣設(shè)置和修改密碼,不僅讓攻擊者很容易就能破解你的密碼,他們也可以在這個(gè)密碼的基礎(chǔ)上預(yù)測(cè)你未來可能使用的密碼。
研究人員利用他們發(fā)現(xiàn)的密碼變形方式開發(fā)出一種算法,以預(yù)測(cè)用戶未來可能會(huì)使用的密碼,這種算法所作出的預(yù)測(cè)準(zhǔn)確度非常高。然后這些研究人員又模仿現(xiàn)實(shí)世界去攻擊破解密碼。在線攻擊中,攻擊者在被攻擊網(wǎng)絡(luò)將他們鎖定之前可以盡可能多地猜測(cè)和嘗試密碼,有 17% 的賬戶密碼在不足5次的嘗試之下就被破解了。離線攻擊下,使用超高速計(jì)算機(jī)通過恢復(fù)哈希密碼的方式來破解的話,41% 更改后的密碼在 3 秒鐘內(nèi)就被破解了。
也就是說密碼本身就是不安全的,而任何想要提升密碼安全度的嘗試最后被證明會(huì)帶來反效果。
當(dāng)然蘋果公司目前已經(jīng)推出多種方法減少用戶對(duì)密碼的依賴,包括和 iPhone 5s 同步上線的 Touch ID、支持用戶通過 Apple Watch 自動(dòng)解鎖 Mac 等。未來如果 Touch ID 能夠整合到 Mac 上就更好。但是 Touch ID 只能部分解決這個(gè)問題,它還不能讓系統(tǒng)完全消除對(duì)密碼的依賴,而且今年早些時(shí)候 iOS 上的一個(gè)不引人注意的變化其實(shí)會(huì)讓用戶更需要 iOS 密碼。
雙因素驗(yàn)證用于提升密碼的安全性,但這還遠(yuǎn)遠(yuǎn)達(dá)不到完美的標(biāo)準(zhǔn)。除了其本身存在的缺陷,設(shè)置過程麻煩,消費(fèi)者教育工作薄弱等,這些因素都讓很多用戶不愿意嘗試和使用這種驗(yàn)證方式。
密碼技術(shù)是在公元前 200 年發(fā)明的,于 1961 年首次出現(xiàn)在電腦上,而看起來 55 年后(或者 22 世紀(jì))我們能夠讓這種技術(shù)變得更好。
匯豐銀行在今年早些時(shí)候表示,他們將會(huì)全面支持生物安全技術(shù),取代密碼和密保問題,全面推行 Touch ID 和聲音識(shí)別——蘋果是這些轉(zhuǎn)變的技術(shù)關(guān)鍵。其他財(cái)政機(jī)構(gòu)目前也采取相同的措施。
蘋果的 Touch ID 的 Secure Enclave 被密碼鎖定,所以在設(shè)備重啟后就需要解鎖才能啟動(dòng) Secure Enclave,這就是我們?yōu)槭裁丛谥貑⒑笮枰斎霐?shù)字密碼才能再次使用 Touch ID 的原因。也就是說 Touch ID 還不能完全取代密碼,但這并不意味著在未來的設(shè)備中就沒有合適的技術(shù)解決方案,以便設(shè)備可以完全放棄使用密碼。
目前除了密碼之外,生物驗(yàn)證技術(shù)方面包括指紋識(shí)別、聲音識(shí)別、瞳孔識(shí)別和臉部識(shí)別等都是比較常見的解決方案,它們都有取代密碼的潛力。
那么為什么蘋果應(yīng)該是這場(chǎng)“密碼淘汰革命”的領(lǐng)導(dǎo)者呢?原因一共有三:
第一蘋果公司重視可用性。Apple I 可能是一款具有開創(chuàng)性意義的產(chǎn)品,不過此后蘋果的商業(yè)模式就是在已有產(chǎn)品的基礎(chǔ)上,對(duì)這些產(chǎn)品進(jìn)行升級(jí),讓它們以其該有的方式呈現(xiàn)在人們的面前。在很多關(guān)于實(shí)用性的合理測(cè)試中,密碼的表現(xiàn)都不怎么樣,就這個(gè)原因也足以讓蘋果去尋找其他可替代方案。
第二蘋果公司大力支持隱私和安全保護(hù),而如今密碼已經(jīng)不能達(dá)到蘋果想要的安全保護(hù)水平。在暴力攻擊和網(wǎng)絡(luò)釣魚等攻擊手段面前,密碼都敗下陣來。
第三,很多時(shí)候只要有蘋果帶頭,其他公司和廠商就會(huì)紛紛地跟隨蘋果的腳步。目前密碼還是默認(rèn)的安全解決方案。我們使用密碼不過是因?yàn)閯e人也在使用。蘋果公司一直以來都敢于淘汰舊技術(shù),從軟驅(qū)到 30 針接口,今年可能還會(huì)淘汰 3.5mm 耳機(jī)接口。只要你想,你就可以“不同凡想”。蘋果公司不做第一,但是會(huì)后發(fā)制人,只要他們支持某樣?xùn)|西,那么在大眾消費(fèi)者市場(chǎng)這樣?xùn)|西就是合理的。市場(chǎng)不僅能夠接受它,甚至還會(huì)趨之若鶩。
上海澤鳴信息科技為作為上海本土最大的電子設(shè)備租賃之一提供了租賃蘋果高性能計(jì)算機(jī)的服務(wù),每月只需支付少許的費(fèi)用即可使用高性能的計(jì)算機(jī),大大的節(jié)約了購買機(jī)器的高昂費(fèi)用。
上海澤鳴信息科技有限公司
地址:上海靜安區(qū)天目西路188號(hào)7樓705室
電話:400-678-6608
網(wǎng)址:m.anti-ageingcosmetics.com