厌倦了记住所有的密码?帮助可能就在眼前
多亏了许多大公司使用的“密码”,我们或许可以在网络网站上废除大部分密码。图片来源:iStock/Urupong
厌倦了记住所有的密码?帮助可能就在眼前
波士顿大学密码学专家说,密钥让我们的生活变得更少
自从肯尼迪政府时期为麻省理工学院的一台多用户计算机发明密码以来,密码一直保护着人们,同时也让人们感到困惑。这个很久以前的项目的负责人最近把密码称为“一种噩梦”。
不需要计算机科学博士学位也能知道原因。黑客可以窃取密码,破坏你的账户,或者在某些情况下,破坏数百万人的账户。我们被告知要创建许多不同的密码来限制这种威胁,但记住所有密码是令人生畏的。这就是为什么世界上最常见的密码是“123456”(容易记住,也容易被破解)。
最近在Vox上发表的一篇文章断言,多亏了密钥:存储在设备或密码管理器中的加密代码,用户可以通过指纹、PIN或面部识别登录网站和应用程序。“一个没有密码的世界即将到来”。密钥开发人员说,它们不受网络钓鱼者的影响,也不会被窃取。
支持密码的主要网站从亚马逊(Amazon)到百思买(Best Buy),从b谷歌到沃尔玛(Walmart),尽管许多网站都保留了密码作为备份,以防用户丢失密码。
波士顿大学今天询问了波士顿大学计算与数据科学学院副教授马扬克·瓦里亚,密码是否注定会走向雷龙。他说:“安全就像生活一样,需要权衡取舍。”“问题是,方便与安全之间的权衡是什么?我们有很多选择,我认为(密钥)是这些选择中的一个合理选择。”
瓦里亚澳门威尼斯人注册网站研究密码学,并在联合国保护隐私技术任务小组任职,该小组促进有关密码学和受保护数据分析的法律和政策。
为简洁明了,本采访经过编辑。
问&一个
和马扬克·瓦里亚
今天部: 你认为密码会在我们的有生之年被淘汰吗?
瓦里亚:我想这是有可能的,不过我要指出的是,密钥的目标,就像许多身份验证创新的目标一样:它们不一定能摆脱密码。他们试图减少你必须记住的密码数量,因为人类记忆奇怪的字母数字字符串的能力有限。例如,常见的密码实例化就在你的手机上。那部手机本身可能还有登录密码。这是一个密码,而不是你访问250个不同的网站(需要)不同的密码。所以我不会把它称为消除密码,而是把更多的精力集中在你最常用的东西上。很多网站都在考虑通过多种方式让你访问。许多,尤其是购物网站,会提供一个选择:你可以输入你的用户名和密码,或者他们会发送一个链接到你的电子邮件帐户,如果你点击这个链接,它会自动登录你。要么你必须记住(他们)公司的网址,要么你必须记住自己电子邮件账户的密码。
今天部: 你认为密钥会成为主流吗?
瓦里亚:很难预测。但它们似乎确实是一种特别方便的方法,而且有很多支持者,比如(科技)行业联盟组织FIDO (Fast IDentity Online)联盟。也许[它们正在]成为除[密码]之外的一种广泛使用的东西。(一些人)一直在使用密码管理器:你在电脑上安装了一个软件,然后你必须记住一个强密码,这个密码是登录密码管理器的密码。然后,它会为你生成强密码,并自动填充到你访问的网站上。
今天部: 显然这还不够方便,因为我们正在讨论澳门威尼斯人注册密钥的问题。
瓦里亚:没错。这是一个精心设计的解决方案,但它带来了摩擦——你必须安装这个东西。在计算机安全领域有一个普遍的事实,任何摩擦都会使你的采用率从80%到90%下降到5%到10%。
今天部: 使用密钥有什么缺点吗?
瓦里亚:主要的缺点有两个,而且都很小。我可能有理由暂时让你使用我的手机。也许人们会让其他家庭成员接触。现在他们可以以你的身份登录网站,这不是你想要分享手机的一部分。第二个问题是,一个没有密码的世界可能会增加被迫做违背自己意愿的事情的风险。有一件事——这是一个小众问题,但我已经写过了——是涉及执法的问题,以及他们是否可以强迫你把拇指放在手机上并为他们解锁。在许多司法管辖区,答案是肯定的。你脑子里的东西通常是我们给予最高保护的东西。如果有人问:“你犯了罪吗?”你不能被迫回答。将拇指放在电子设备上的法律障碍要低得多。从理论上讲,如果你有密码,执法部门就更容易获得你的信息。在马萨诸塞州,我们的最高司法法院裁定,警察甚至可以强迫你输入设备的密码。但在全国范围内并非如此,在全国范围内,这仍然是一个有待确定的巨大问号。
评论与讨论
波士顿大学缓和评论,以促进知情的、实质性的、文明的对话。辱骂、亵渎、自我推销、误导、语无伦次或离题的评论将被拒绝。版主在正常营业时间(EST)有澳门威尼斯人注册,只能接受用英语写的评论。统计数据或事实必须包含引文或引文链接。