继苹果微软之后,谷歌也希望你“忘记”密码
时至今日,「账户」连同「密码」已经关联了我们太多的重要数据,但与此同时,世界上最多人使用的密码又是什么?
2022 年,NordPass 在检索 3TB 容量的全球密码库后发现是:password(密码)。排在「password」后面的还有「123456」「123456789」「qwerty」这类大家喜闻乐见的密码,而这些密码早在十年前就已经「流行」全球。
(资料图片)
可想而知地球人是有多懒?十年都不带换。
诚然,懒得花费精力记忆或者琢磨一套个人的密码系统是一方面,但另一方面也是一位因为密码天然存在太多问题,很早就有人主张砍掉「用户名-密码」的安全体系, 用「无密码登录」取而代之。
图/Wikimedia Commons
赶在今年的世界密码日前,谷歌在官方博客发文宣布,此前在测试的 Passkey(通行密钥)无密码登录功能将向所有用户推出,用户可以基于信任的设备直接完成生物验证,而不用输入密码。 事实上不仅是谷歌,微软甚至早在 2021 年 9 月宣布了无密码登录功能,还支持用户在账户中完全删除密码,仅依靠生物识别进行登录,自然也就不存在密码泄露的问题。
另外,作为全球最重要操作系统厂商,谷歌、微软和苹果还在去年的世界密码日(5 月 5 日)联合宣布,他们将致力于在未来一年,在其控制的所有移动、桌面和浏览器平台上打造无密码登录系统。
从互联网早期一直流行到今天,好端端的密码怎么就不受大家的待见了?
密码泄露了,拿什么证明我是谁?
去年 6 月,大学生学习软件「超星学习通」曝出了大规模被拖库事件,1 亿 7273 万条用户数据遭到泄露,包括姓名、手机号、性别、学校、学号、邮箱、密码等信息。该消息随后冲上微博热搜,大量超星学习通用户都反映收到了外地乃至境外的诈骗电话, 还提到对方能准确报出身份证号等关键信息。
事件发生后,不少高校也都接到教育网的相关通知,显示不仅确认超星学习通泄露了大量用户数据,并涉及全国大量高校,应急安全响应为 A 级。同时通知还提醒老师和同学:
「如果您其他系统密码与超星学习通密码一致,请尽快修改为新密码,严防撞库对自己产生更大危害,谨防诈骗。」
与此同时,过去几年全球不断发生账户密码泄露事件,根据网络安全公司 SpyCloud 发布的 2023 年身份暴露报告,研究人员仅去年就在网上发现了 7.215 亿个被泄露的密码,其中一半来自僵尸网络——被恶意软件感染并被黑客控制的计算机网络。
如果涉及微信、支付宝、银行和电商平台这类关键账户,不仅会极大地影响日常生活,也触碰到了极为敏感的财产安全,一旦泄露可能引起无可挽回的损失。另一方面,用户也要面对密码泄露的成本,一部分账号或许可以自助修改密码,无非花费一些可预计的时间, 另一部分已经被篡改的账号,可能就需要用户提供足够的信息「证明你是你」。
本质上密码就是用来证明身份的工具,问题也恰恰于此——密码说到底也只是一串文本。不管是撞库、钓鱼邮件还是僵尸网络,作为身份证明工具的密码都太容易泄露和盗用,密码管理器和两步验证可以完善对「密码」的保护,但除了较高的学习和使用成本,并不能改变密码容易被盗用和篡改的本质。
个人密码,从入门到放弃
图/bilibili@-xuegao123-
账号密码几乎是伴随着早期互联网而起,最典型的应用就是邮箱,但对中国 90 年后生人来说,可能更多是在 QQ 上记住了第一个账户和密码。而即便是在 QQ 兴起的新千年初,随着大量网站和软件的涌现,互联网用户注册了一个又一个账户,大部分人事实上只能记住少数的用户名和密码,很多时候都是重复使用同样的密码,或是用上「手写密码」这种笨方法。
但到后来,网络安全的攻防战越发激烈,再加之软件应用的大爆发也带来了大量的账号,于是也就有了 LastPass 等密码管理器应运而生。通过记住一个密码管理「所有账户的不同密码」,密码管理器在一定程度上确实解决了安全和便利的矛盾。
不过风险实际在转移——一旦密码管理器的密码泄露,所有账户都将全数暴露。 LastPass 作为用户规模最大的密码管理器之一,就多次遭遇了攻击泄露事件,最近的一次发生在去年 8 月。即便是公认更安全的 1Password 和 Bitwarden(开源),同样也有可能发生数据泄露安全事故。
也是看到个人密码在安全方面的风险,两步验证开始逐渐流行,比如手机短信和邮箱验证码或是基于时间的验证器密钥(安全性更高)。然而更安全的验证器始终没有流行开来,远比短信和邮箱验证码来得小众,使用成本上也确实更高,需要增加查看和复制一次性密钥的步骤,还要考虑时间。
通行密钥与密码的区别,图/苹果
同样从身份证明这个角度出发,微软、谷歌和苹果主推的通行密钥,则将以往需要储存在服务器端的登录信息,替换为了非对称加密技术中的口令。当用户为某个账户创建通行密钥时,用户设备上会生成一对公私密钥,账户服务器只会获取并存储「公钥」,攻击者无法从服务器上的数据推导出存储在用户设备上,完成身份验证必需的「私钥」。并且因为没有「密码」,通行密钥也不存在「密码强度」「重复使用」等问题。
就像苹果认证体验团队的 Garrett Davidson 在去年 WWDC 上指出, 有了通行密钥,重复使用、撞库、密码泄露和网络钓鱼等问题,都不再可能。
而在使用上,通行密钥与用户可信赖的设备绑定,支持设备上的指纹识别、Face ID、Windows Hello 以及 PIN 认证等。当然,用户也能将手机作为主要的验证设备,或者说「钥匙」来登录所有账户,不需要输入任何东西,一次识别就能实现身份验证,大大简化了过去两步验证+密码管理器+自动填写密码的形式。同时基于 FIDO 协议, 用户可以使用 iPhone 上的通行密钥,在运行微软 Windows 的设备上登录谷歌 Chrome 浏览器。
凭借更安全的机制、更简单的验证步骤,几乎可以预见,通行密钥将完全取代密码。换句话说,可信赖的本地设备(比如手机)将在真正意义上成为我们不同网络身份的万能钥匙,打开的是一个「无密码」的世界。
题图来自Wikimedia Commons
标签:
抢先读
- 天天头条:今年一季度中国对中东欧国家全行业直接投资同比大幅增长148%
- 世界热点评!今世界2022年亏损29.36万同比亏损减少财务费用下降
- 全球关注:贵南高铁实现全线接触网送电 预计年内开通运营
- 15省份五一假期旅游总收入超2443亿元,河南省接待游客总量第一|滚动
- 全球短讯!河南本轮降水趋于结束 需关注小麦病害发生风险
- 横评4月新势力:有的快要出局了,有的却活成了黑马 | 功夫汽车
- 城发环境:截止2023年4月28日,公司总股东户数是26976
- 今日热文:第一共和银行被接管后 美联储紧急贷款规模降至银行业动荡以来最低
- 出入境旅游市场复苏加速 “五一”假期日均125.3万人次出入境
- 文艺时评丨“最挤”五一档 “最火”仍可期
- 欠钱人不还钱怎么处理
- 每日动态!视频|俄媒公布乌军在基辅上空击落自家无人机画面,网友:狠起来是真打啊
- 美国三银行“垮掉”余波:资产难卖 审计遭疑 观天下
- 三角形的角平分线怎么画图片(三角形的角平分线怎么画)|全球热推荐
- AI 教父“叛逃”谷歌 ,只为畅谈 AI 之危-观热点
- 内蒙古五原县开展创建食品安全示范城市宣传活动_天天速读
- 内蒙古包头开启首批硅企业职工技能等级自主认定工作
- 正直不动产-天天快讯
- 东方市气象台发布高温橙色预警【Ⅱ级/严重】【2023-05-05】|全球今热点
- 继苹果微软之后,谷歌也希望你“忘记”密码
- 状元插金花是不是最大的(状元插金花)
- kubernetes-Service示例-每日精选
- 每日关注!海枯石烂音乐在线听_海枯石烂的太少
- 5月5日至6日北京南宫五洲植物乐园调整营业时间通知_全球今日讯
- “五一”西宁消费市场主打一个“旺”-环球百事通
- 广东省特检院珠海检测院提醒加强暴雨天气特种设备安全防控工作
- 天天最资讯丨中国科学院团队成功开发面向OpenHarmony的高性能日志系统
- 环球关注:山西拟确认二级安全生产标准化管理体系煤矿的公示
- 东海期货:矿端冲击淡出 5月锡价或先抑后扬-今头条
- 南非铬铁2023年第二季的欧洲基准价格环比提高约15.4%
- 头条焦点:数据看那些被年轻人带出圈的消费新风潮
- 某汽车集团汽车金融板块首次出现收入下滑!
- 天天即时看!迷障深渊好玩吗 迷障深渊玩法简介
- 浙江省市场监管局通报2022年度浙江省热轧光圆钢筋、学生用品、儿童及婴幼儿服装等130种流通领域产品质量监督抽查情况 环球动态
- 怎样查询邮政快递_邮政快递查询单号查询|热点在线
- 【全球时快讯】华天发展2022年净利710.67万同比增长20.09%计提的坏账准备减少
- 华佳丝绸2022年净利2814.08万同比增长22.89%投资收益增加
- 河北11个项目入选!2023年农业产业融合发展项目创建名单公布
- 最新民调:近半数美国人担心银行存款不安全 今日精选
- 融创约85%的债权人已加入债务重组支持协议
- 马铃薯育种有了“火眼金睛”|每日关注
- 休闲农业促增收|世界热文
- “五一”假期 巴中通江共接待游客超80万人次 红色游成为“新时尚” 环球快播报
- 快乐大本营肖战是哪一期的_快乐大本营肖战是哪一期
- 汇元科技2022年亏损1133.69万同比由盈转亏公允价值变动收益下降
- 4月财新中国服务业PMI降至56.4 为2020年12月以来次高
- 全球观察:六部门发出通知——确保夏粮收购工作顺利开展
- 环球快资讯丨建始县医保局开展业务能力大比武
- 我国首个植物基因编辑安全证书下发_环球今日报
- 全球新动态:出入境旅游市场复苏加速 “五一”假期日均125.3万人次出入境
- 囚婚小说讲的是什么_囚婚小说
- 降本增效畅流通 河南省物流业全面回暖
- 全球动态:英王加冕礼彩排现场视频:大本钟亮灯黄金马车夜巡 “红箭”炫技飞行
- 马斯克推特直播秒变马赛克
- 苹果2023年第二季度财报显示营收和利润下滑
- 天天看点:特朗普海湖庄园文件案曝进展,找到一名内部证人
- 中材科技:5月4日融资买入1411.15万元,融资融券余额7.61亿元_世界快报
- I-o-C 一篇概览 当前滚动
- 假期消费热潮提振中国经济 彰显超大规模市场潜力和韧性
- 重启的留学计划 教育企业激战海外游学暑期档
- 广西融安县:两个“加大”开展衡器专项执法检查
- 恐高的鸟歌词含义_恐高的鸟
- 市值83亿 豪掷116亿!又有房企杀入超级赛道
- 天津中医药大学第一附属医院原党委书记范玉强被查
- 世界视点!Apple Sales Set March Quarter Record in India and Defy Estimates in China
- 突发!又是无人机袭击?!
- 周大生:一季度加盟口径黄金销量同比增长近40%
- 下半年买比亚迪 看这四款新车 宋L前脸好看 还有腾势N7
- 甘肃省公路水路民航客流量爆发式增长
- 世界动态:中国赴美航班每周增至12班 基本情况讲解
- 【光明时评】乐见文旅消费迎来更多“小城之春”
- 刘小明调研防控“套代购”走私工作 微动态
- 【世界速看料】韩媒:中国男足只有张玉宁能踢前锋 只能求助归化球员
- “五一”假期全疆累计接待游客805.20万人次 同比增长140.81%
- 全球观察:inpaint upload_inpaint
- iPhone业务本季度增长2%,库克宣布基本摆脱供应链短缺影响-环球微头条
- 央国企线下专场培训 | 第33期ITAIP信创精华班在常州成功举办-全球播资讯
- 黄金首饰什么时候买最便宜 黄金首饰买足金还是千足金好
- 快资讯:马龙:太阳不会拱手相让这个系列赛 所以我们得自己去争取
- 环球新消息丨2023年“五一”假期国内旅游出游2.74亿人次 同比增长70.83%
- 杭州南宋官窑博物馆免费门票预约教程(附图)|热点
- 世界最资讯丨“祝融号”发现火星低纬度地区存在液态水
- 医疗美容行业监管措施出台 为行业高质量发展提供支撑|前沿资讯
- 全球新消息丨3-0,6冠王太稳,7年1000球5大联赛第1,梅西跌落第1,皇马真错了
- 陕西全省整县屋顶分布式光伏试点现场会在大荔县召开
- 精彩看点:我州在全国青少年科学调查体验活动中获佳绩
- 陈冠希早年有多开放?参加日本相亲类节目,刚见面就拉起女方小手
- 女子结账时把肉藏脚下往外踢 具体怎么说的?
- 2023年全国五子棋锦标赛昌江落子
- 环球热消息:特斯拉推出全新Model S和Model X车型 起售价分别达到80.89万元和89.89万元
- 紫阳一小在城区学生跳绳比赛中获佳绩
- 收费乱、套路多 整理收纳师培训亟须建立行业标准
- 焦点简讯:中方发布报告:美国中情局在全球各地网络策动“颜色革命”
- 永茂泰董秘回复: 公司2022年度拟以实施权益分派股权登记日登记的总股本为基数|每日信息
- 为避免罚款,微软向欧盟提出妥协方案,对Teams软件进行单独收费
- 三亚开展首例国产机器人辅助儿童泌尿外科手术_环球快看
- 开源免费办公套件 LibreOffice 7.5.3 版本更新:修复 119 个错误 Bug
- 美国三银行“垮掉”余波:资产难卖 审计遭疑!
- 康泰生物2022年度网上业绩说明会定于2023年05月05日15:00举行
- 靠什么跻身网红城市?南昌文旅复苏的观察与思考 全球要闻