科技巨头加速淘汰密码 生物识别取而代之
指纹、访问密钥及人脸识别等新兴技术,正在逐步取代密码这一传统计算机安全方式,但公众在接受新技术时仍存犹豫。微软两名高层7月份在一篇博客文章中指出,“密码时代正在结束”。
这家科技公司多年来一直致力于研发更安全的登录替代方案,并自今年5月起默认向新用户提供这些选项。
目前,包括人工智能企业OpenAI在内的多家在线服务平台,在用户访问可能涉及敏感数据的内容前,均要求完成额外验证,例如输入发送至用户已登记电子邮箱的数字验证码。
Eset网络安全专家贝努瓦·格鲁内姆瓦尔德(Benoit Grunemwald)表示,密码往往存在脆弱性,且不少用户习惯在不同的网络服务间重复使用同一密码。他指出,在技术手段不断升级的情况下,攻击者可在几分钟甚至几秒钟内破解长度不足8个字符的密码。
密码也是网络平台数据泄露事件中的主要目标之一,因为部分负责保护密码的运营方未能妥善存储相关信息。今年6月,媒体机构Cybernews的研究人员发现了一个规模庞大的数据库,收集了约160亿条来自被黑文件的登录凭据。
加速布局无密码方案
在密码安全面临挑战之际,科技企业正加快寻找替代方案的步伐。由谷歌、微软、苹果、亚马逊及抖音等企业组成的“快速在线身份认证联盟”(FIDO)正推动无密码登录方式的普及,尤其是推广“访问密钥”的使用。
所谓访问密钥,是通过另一台设备(如智能手机)授权登录,利用指纹识别、人脸识别或PIN码代替传统密码。运营网站“我是否被盗过”(Have I Been Pwned)的澳洲网络安全专家特洛伊·亨特(Troy Hunt)指出,这一系统具备明显优势,例如用户无法在钓鱼网站上意外泄露访问密钥。钓鱼网站通常会伪装成雇主或银行等机构的页面,诱导用户输入登录信息。
亨特回忆称,类似的言论在过去已有先例,“10年前我们也有过同样的讨论……现实是,如今人们拥有的密码数量比以往更多。”
尽管不少大型平台已在提升登录安全性,但仍有大量网站依旧只采用简单的用户名和密码作为登录凭据。
对部分用户而言,切换至新系统的过程颇具挑战。访问密钥必须先在设备上完成设置,方可用于登录;若忘记PIN码,或绑定的智能手机遗失、被盗,恢复访问密钥的步骤将比熟悉的密码重置程序更加复杂。
亨特认为,密码至今仍在沿用的原因之一,是其使用方法简单,几乎人人都会操作。
格鲁内姆瓦尔德强调,未来计算机安全的核心仍在于人为因素,“人们必须妥善保护好智能手机和各类设备的安全,因为这些将成为未来最主要的攻击目标”。













