密碼有時會讓人感覺像是一項發明,當我們忘記密碼時,它會讓我們感到沮喪。如果我們沒有被告知我們的密碼不夠強,那麼在發現我們的密碼在另一次數據洩露中被盜後,我們就會陷入絕望。
密碼安全可以感覺像是一場永無止境的戰鬥,但幸運的是,對我們來說,某些人正在把他們的思想的問題,並努力使我們的生活更加舒適和安全。
近半個世紀以來,生物識別一直是科幻片和動作片的主要內容。在這些虛構的世界裡,人們只需瞥一眼虹膜掃描儀或放置指紋就可以識別身份。近年來,現實世界的科技已經開始趕上電影,現在甚至大多數智能**都配備了指紋傳感器。
安全公司熱衷於將生物特徵識別作為“密碼**”來推銷,但這就排除了生物特徵識別帶來的其他幾個安全問題。然而,如果研究人員有辦法的話,我們很快就會發現自己用最安全的標識符——我們的大腦——登錄帳戶。
2015年,賓厄姆頓大學(Binghamton University)的一個研究小組發現,通過使用腦電圖(EEG)測量參與者對一串文本的反應,他們可以創造出個人的腦印。這種腦印對每個人來說都是獨一無二的,可以用來可靠而準確地識別一個特定的人,甚至可以在六個月之後。
最初的2015年研究的準確率為82%到97%,但進一步的研究表明,這個數字可以提高到驚人的100%準確率。
這是所有令人印象深刻的,因為他們增加了另一層的複雜性,將圖像與文本結合起來,形成了腦印。雖然你可能不會很快把自己綁在腦電圖上登錄你的網上銀行,但腦印可能是下一個從科幻小說到現實的飛躍。
生物特徵在無密碼的未來可能起到作用,但大規模採用是一個挑戰,因為有可能變成科幻反烏托邦。
在安裝**指紋識別器時,你可能已經看到了這一點——註冊每項服務不僅是一件麻煩事,而且如果其中一項服務遭到破壞,風險也會增加。而且你也不是很容易就能替換你的指紋。
這個問題並沒有被忽視,特別是由弗蘭克·斯塔亞諾領導的劍橋大學計算機實驗室的研究人員。他們一直在開發一種小到可以放在你口袋裡的認證設備,叫做Pico。
Stajano在2011年的一篇題為“Pico:不再有密碼”的論文中首次提出了這個概念[PDF]。在此後的幾年裡,Pico已經從理論走向了現實。2017年,該設備作為Gyazo網站的替代登錄被試用。
隨身攜帶硬件設備並不是一個激進的新概念——畢竟,它是雙因素認證的基石——但Pico確實有一個獨特的賣點。Pico希望完全消除密碼,而不是恭維密碼。
然而,正如他們在2017年的論文中所探討的,互操作性和採用是需要克服的具有挑戰性的問題。如果採用是最重要的障礙之一,那麼為什麼不使用每個人都已經擁有的設備:他們的智能**?
這正是總部位於英國的Yoti計劃要做的。根據他們的網站,他們正在“執行任務,成為世界上值得信賴的身份識別平臺”與他們的**為基礎的身份識別系統。下載該應用程序,輸入您的詳細信息和**頒發的身份證,並附上一張**,Yoti將驗證您的身份。
你的身份是加密的,只能通過他們的應用程序訪問。如果企業需要確認你是誰,只需掃描二維碼即可。2018年初,Yoti又籌集了800萬英鎊(約合1070萬美元)的資金,他們預計到今年年底將使用這筆資金達到200萬用戶。
幾乎每天都有應用程序或網站遭到黑客攻擊。令人擔憂的是,這些組織似乎無法保護自己,但更令人擔憂的是,它們無法保護您的數據。
最近引人注目的例子包括Dropbox、Uber和Yahoo。假設你避免了這些,那麼你可能已經陷入了5.6億個密碼的公共垃圾場。如果你被不斷出現的密碼洩露事件弄得不知所措,你並不孤單——安全研究員特洛伊·亨特也有同感。
2013年,亨特推出了自己的網站Have I Been pwne(HIBP),該網站是他在一家制藥公司工作期間利用業餘時間開發的。該網站有一個可搜索的數據庫,其中有5億多個密碼是從2011年開始洩露的。
如果你認為你可能受到了影響,你所需要做的就是搜索你的電子郵件地址。如果它出現在任何包含的數據中,該網站將告訴您它是在哪些漏洞中發現的。你甚至可以訂閱通知,如果它出現在任何未來的洩漏。
不到兩年後,亨特離開了輝瑞公司,開始專注於他的博客和HIBP全職工作。由於它現在如此普遍,HIBP是最好的網站之一,以檢查您的帳戶是否已被黑客入侵。
HIBP完全****,沒有數據採集,這一事實增強了Hunt的可信度。這與他現在已經建立的博客不謀而合,博客每天吸引超過20000名獨立訪客(如果你想感謝他,請給他買杯咖啡)。
近年來的數據洩露事件凸顯了密碼在現代社會如何不足以保證我們的安全。他們可能不會很快離開,但有理由保持樂觀。
Pico和Yoti正在嘗試完全刪除密碼,儘管您可能需要一段時間才能開始在任何地方使用腦打印。目前,HIBP最近宣佈與1Password合作,幫助您選擇更好的密碼並提高安全性。
雖然從長遠來看,這些進步會讓你更安全,但現在有幾種方法可以改進你的密碼。
你應該確保你沒有犯這些密碼錯誤。相反,要專注於創建強大而難忘的密碼。更好的是,開始使用密碼管理器!密碼管理器是最安全的選擇,句號。
我們都必須不時與朋友和家人分享密碼。與其把它們寫在紙片上,不如讀一讀如何安全地分享你的密碼。另外,定期更新你的個人密碼會讓你更安全。
圖片來源:garloon/照片
...新。作為使用者,這些不斷更新可能會讓人沮喪,但如果沒有這些更新,已知的缺陷可以被利用並用於攻擊您。 ...
...戶密碼,他們仍然無法訪問你的登入。儘管如此,底線是沒有一個基於瀏覽器的解決方案提供與專用管理器相同的安全級別。 ...
...自我們選擇在社交媒體上釋出的資訊,而另一部分則是在沒有我們投入的情況下在後臺收集的。 ...
...以來未更改密碼的客戶將在下次登入時得到提示。然而,沒有明確提及駭客或洩密,Dropbox也沒有報告他們傳送這封郵件的使用者數量。 在這些電子郵件發出後不久,主機板收到了大約5GB的資料,其中似乎包含了近6900萬Dropbox...
資料洩露是我們數字生活傢俱的一部分。幾乎沒有一天沒有另一家公司洩露你的資料。儘管這些事件變得越來越普遍,但2018年其他一些事情也發生了變化。 ...
...的規格,我們預計它將是一款相當昂貴的**(在1000美元或更多的範圍內),但同樣,我們只能拭目以待。 ...
...真正大規模的洩密。其中一張圖片是確認Galaxy S21盒子裡沒有充電器的網頁截圖。不僅如此,三星此舉的理由也與蘋果相同——有助於保護環境。 ...
... 正如您所料,OnePlus 9 5G底部有一個USB-C埠用於充電。洩漏沒有詳細說明**是否會包括快速充電,但我們假設它將包括技術,因為流行的OnePlus 8T有65瓦充電,這將是奇怪的公司降級。 ...
...宣佈這一訊息的。對於Edge的主要分支來說,這個更新還沒有完全準備好,所以它目前正在瀏覽器的Dev版本中進行測試。 ...
...何成為攻擊目標的仍然是個謎。儘管如此,洩密確實來自沒有加密資料的第三方,而不是Spotify本身。 ...