在電影《網(wǎng)絡(luò)迷蹤》中，你可以看到線上世界的互聯(lián)互通和密碼保護(hù)系統(tǒng)的脆弱。

女兒失蹤，父親尋找。通過對(duì)女兒的了解猜中第一個(gè)應(yīng)用密碼解鎖服務(wù)成為了尋人大戰(zhàn)的第一步，之后通過不同的密碼找回、驗(yàn)證碼驗(yàn)證，父親輕易就進(jìn)入了女兒所在的網(wǎng)絡(luò)世界。

▲ 在進(jìn)入一個(gè)賬戶的情況下，其他賬戶也能接連被找回密碼. 圖片來自：《網(wǎng)絡(luò)迷蹤》

在這過程中，密碼好像沒發(fā)揮什么阻隔作用。畢竟在用戶自己也常忘記密碼的線上世界，服務(wù)提供商總是能給你提供了一個(gè)又一個(gè)密碼找回的選項(xiàng)，讓你能順利使用它們的產(chǎn)品。

既然用戶自己記不住密碼，破解密碼也并不難，為什么我們還需要密碼的存在呢？微軟說不，我們不需要密碼——密碼，拜拜了您嘞！

「微人希」對(duì)密碼說拜拜

對(duì)干掉密碼這件事，微軟蓄謀已久。

2015 年，微軟就在手提電腦中引入了面部解鎖的技術(shù)。它還特意構(gòu)建了一款應(yīng)用——微軟驗(yàn)證器（Microsoft Authenticator），讓用戶可以下載到手機(jī)中以不斷變化的代碼作為新密碼。

▲ 微軟驗(yàn)證器

而在 2018 年，微軟 Win10 S 的操作系統(tǒng)會(huì)在用戶不更改默認(rèn)設(shè)置的情況下去除密碼。如果用戶遵循系統(tǒng)推薦進(jìn)行設(shè)置，那他們就不會(huì)看到設(shè)置密碼的選項(xiàng)。

終于，微軟在 2021 年覺得是時(shí)候了，「無(wú)密碼時(shí)代」也應(yīng)該到來了。所以從 9 月 15 日開始，微軟允許用戶刪除微軟賬戶的密碼，使用微軟認(rèn)證程序、指紋識(shí)別、面部識(shí)別、Windows Hello、安全密鑰或短信/電子郵件驗(yàn)證碼登錄微軟賬戶。

這意味著即便你不設(shè)置任何密碼，依然可以登錄微軟賬戶，再也不需要把密碼寫在筆記本上了。

▲ 微軟要讓密碼盡可能消失

從引入新的登錄方式開始，再慢慢引導(dǎo)用戶使用非密碼方式登錄，最后直接進(jìn)入無(wú)密碼時(shí)代。一步步地推進(jìn)，終于干掉了密碼。這一次連非微軟的粉絲也叫起了「微人希」——微軟，人類的希望。

這一切都是因?yàn)槊艽a實(shí)在太「討人厭」了。

微軟公司副總裁 Vasu Jakkal 就表示「由于賬號(hào)和密碼被盜，網(wǎng)絡(luò)攻擊的數(shù)量增加了——作為防御者，我們?cè)谶@個(gè)不對(duì)稱的游戲中還有很多工作要做。沒有密碼，你就得到了高級(jí)的安全保障，而且你的登錄方式簡(jiǎn)單得多。」

▲ 微軟會(huì)提供多樣的登錄方式

在 2017 年 12 月的官方博客中，微軟還會(huì)把密碼稱為「早期計(jì)算機(jī)時(shí)期的老古董」，還承認(rèn)它具備一定的阻攔犯罪能力。但在宣布進(jìn)入「無(wú)密碼時(shí)代」后，微軟首席信息安全官 Bret Arsenault 直接表示：

不是所有人都討厭密碼，依然會(huì)有一小部分人喜歡密碼，他們的名字是罪犯。

▲ 黑客喜歡密碼. 圖片來自：Fortune

密碼怎么成了眾矢之的？

等會(huì)，密碼真的有那么糟嗎？我們?cè)缇土?xí)慣了密碼登錄的方式，還用了它很多年了，怎么它突然就變成大公司想要消除的「罪犯利器」了呢？

事實(shí)上，密碼一開始確實(shí)很美好、很有用，它是人們使用互聯(lián)網(wǎng)服務(wù)時(shí)能接觸到的簡(jiǎn)單又直接的解決方案。但那是你需要記住的密碼還不多的年代。隨著你使用的線上服務(wù)越來越多，你需要記住的密碼也越來越多，復(fù)用、遺忘，被盜之后導(dǎo)致一連串賬戶的丟失讓密碼陷入了尷尬境地。

對(duì)于這種情況，數(shù)字密碼的發(fā)明人 FernandoCorbató 也認(rèn)為密碼的形式存在著很大的問題。多年前在接受華爾街日?qǐng)?bào)采訪時(shí)， 87 歲的 FernandoCorbató 就表示密碼已經(jīng)成為「一種噩夢(mèng)」。

不幸的是，隨著萬(wàn)維網(wǎng)的發(fā)展，這已經(jīng)變成了一場(chǎng)噩夢(mèng)。我認(rèn)為沒有人能記住所有已發(fā)布或設(shè)置的密碼。這就給人們留下了兩個(gè)選擇。你要么把所有的密碼用小本本記下來，要么就是選擇某種軟件來管理它們，但不管是哪一種都很麻煩。

▲ 數(shù)字密碼的發(fā)明者 FernandoCorbató

在計(jì)算機(jī)還沒有被廣泛使用時(shí)，F(xiàn)ernandoCorbató 就曾預(yù)言互聯(lián)網(wǎng)及信息安全系統(tǒng)將會(huì)遭到攻擊：「真正可怕的是，我們讓電腦變得極其容易使用，所以它將被越來越多地使用。」而他的這個(gè)觀點(diǎn)換在密碼上同樣適用，密碼是門檻極低的解決方案，所以它也會(huì)被人盯上。

Facebook 前些年的麻煩纏身其實(shí)就和密碼有不小的關(guān)系。當(dāng)時(shí)安全專家 KrebsOnSecurity 揭露了 Facebook 使用明文純文本的形式，在內(nèi)部平臺(tái)存儲(chǔ)了數(shù)以億計(jì)的用戶密碼。而且這些賬號(hào)密碼還可以被超過兩萬(wàn)名 Facebook 員工搜索到。

互聯(lián)網(wǎng)公司的第一課應(yīng)該是不要用明文存儲(chǔ)用戶的隱私信息，可惜這堂課很多學(xué)生都沒學(xué)好，F(xiàn)acebook、Twitter 在這個(gè)事情上都是「壞學(xué)生」。但就算互聯(lián)網(wǎng)公司沒有明文存儲(chǔ)你的密碼，你的密碼也并不安全。

▲ Facebook 密碼登陸界面

皮魯安全之家曾經(jīng)介紹過惡意軟件驅(qū)動(dòng)能夠從全網(wǎng)范圍內(nèi)的用戶 Web 瀏覽器及基于 Web 的登錄表單中竊取賬號(hào)密碼。只需要幾美金或等值的虛擬貨幣，「黑市買家」就能夠買到這些日志的訪問權(quán)。更進(jìn)一步，犯罪分子只要花更多的錢就可以直接購(gòu)買指定賬號(hào)的憑證信息。

更糟的是很多人密碼是復(fù)用的，一個(gè)密碼的丟失可能會(huì)讓多個(gè)賬戶同時(shí)陷入危險(xiǎn)的境地。

將密碼設(shè)置的復(fù)雜一點(diǎn)能夠防止密碼被盜嗎？對(duì)于想要強(qiáng)行破解你密碼的黑客來說，復(fù)雜的密碼的確讓他們更難操作。但遺憾的是，或許是為了幫助自己記憶，或許是對(duì)自己設(shè)置的密碼已經(jīng)有了感情，很多人的密碼設(shè)置都非常簡(jiǎn)單——像紙糊的一樣，一捅就破。

▲ 你的密碼是 123456 嗎？

美國(guó)密碼管理應(yīng)用公司 Splashdata 每年發(fā)布最弱密碼榜單已經(jīng)成了他們的保留項(xiàng)目。每次榜單發(fā)出，你就會(huì)發(fā)現(xiàn)過去一年人們依舊在犯蠢。

從 2013 年開始，鐵打的「123456」和「password」就牢牢占據(jù)了最弱密碼榜的前兩位，有傳言說烏克蘭武裝部隊(duì)的「第聶伯羅」軍隊(duì)自動(dòng)化控制系統(tǒng)的服務(wù)器密碼也是「123456」。

連軍用密碼都如此簡(jiǎn)單，何況其他？Splashdata 表示，前 25 個(gè)最弱密碼中，有 10% 的人都在使用它們。這意味著你去街上找十個(gè)人，這 25 個(gè)最弱密碼幾乎都能登錄某一個(gè)人的賬戶。

▲「2018 年度最弱密碼」榜單 TOP 25

有的人為了避免這種容易被盜的簡(jiǎn)單密碼，往往會(huì)把密碼設(shè)計(jì)的極為復(fù)雜（有的會(huì)選用系統(tǒng)的復(fù)雜密碼推薦），甚至每個(gè)服務(wù)密碼都不同。但沒什么用，因?yàn)樽约阂峭艘仓荒苷一兀罱K還得靠郵箱短信驗(yàn)證碼。

簡(jiǎn)單的不安全，復(fù)雜的記不住，不管簡(jiǎn)單還是復(fù)雜都有可能被盜……這樣一看，密碼的缺點(diǎn)可不少。

沒了密碼，我們?cè)趺吹卿?/h2>

想要消滅密碼的公司也不少。但所有有這個(gè)想法的公司都需要回答一個(gè)問題，沒了密碼應(yīng)該怎么讓用戶登錄呢？

▲ 無(wú)密碼登錄

2012 年 7 月成立的行業(yè)協(xié)會(huì) FIDO 的宗旨就是解決強(qiáng)制認(rèn)證設(shè)備的交互性和用戶面臨大量復(fù)雜的用戶名和密碼的問題，微軟、蘋果、Google、Facebook 都是協(xié)會(huì)成員。FIDO 的執(zhí)行董事 Andrew Shikiar 認(rèn)為用戶早就習(xí)慣了設(shè)置密碼，想要改變用戶的行為習(xí)慣，減少他們對(duì)密碼的依賴是很難的。

因此 FIDO 的工作更多是向普通用戶科普無(wú)密碼體驗(yàn)的好處，讓更多人接受無(wú)密碼更好的觀念。這有點(diǎn)像戒煙，密碼的方便就像香煙給人的愉悅，但它長(zhǎng)期的健康風(fēng)險(xiǎn)應(yīng)該被越來越多人所了解。FIDO 除了做科普，也會(huì)對(duì)新的無(wú)密碼技術(shù)提出建議，讓無(wú)密碼系統(tǒng)越來越標(biāo)準(zhǔn)化。

▲ 無(wú)密碼和二次驗(yàn)證圖例

指紋、面部、聲音……這種生物識(shí)別方式也是理想的身份驗(yàn)證「密碼」，因?yàn)樗鼈兓灸軌蜃C明服務(wù)是你本人在使用。

指紋登錄可能是用戶最熟悉的生物識(shí)別方式，而面部驗(yàn)證、聲音驗(yàn)證也越來越常見于支付環(huán)節(jié)和登錄環(huán)節(jié)。據(jù) This is Money 報(bào)道，巴克萊銀行、匯豐銀行、哈利法克斯銀行等多家英國(guó)銀行目前都支持聲紋識(shí)別，在英國(guó)有 300 多萬(wàn)銀行客戶使用聲紋識(shí)別系統(tǒng)來登陸他們的銀行賬戶。而我們熟悉的微信也有聲音鎖登錄的選項(xiàng)，不過對(duì)聲音環(huán)境的要求更高。

再加上部分保密機(jī)構(gòu)的瞳孔驗(yàn)證，亞馬遜開始試行的刷臉支付，支持生物識(shí)別的場(chǎng)景也在增多。

▲圖片來自：This is Money

只是這種生物「密碼」一旦被盜后果更嚴(yán)重。畢竟你可以隨意更改你的數(shù)字密碼，但你的臉、指紋、聲音，這些都是無(wú)法改變的。一次被盜，終身憂慮。

使用常用設(shè)備輔助登錄、驗(yàn)證也是常見的做法。越來越多的服務(wù)想要你用手機(jī)掃碼登錄，除了 提升手機(jī)應(yīng)用活躍度外，可能還有一層安全的考慮。像 QQ、微信這樣的社交應(yīng)用還增加了一個(gè)輔助驗(yàn)證的環(huán)節(jié)，很大程度上也能保證賬戶安全性。

雙重驗(yàn)證也是很好保護(hù)賬戶安全的做法。蘋果雙重認(rèn)證就能為 Apple ID 提供多一層的額外安全保護(hù)，這個(gè)額外的認(rèn)證方式讓其他人知道密碼也無(wú)法訪問你的賬戶，因?yàn)樗€會(huì)在你的常用設(shè)備上顯示一個(gè)六位數(shù)的驗(yàn)證碼。

▲ 蘋果設(shè)備的二次驗(yàn)證

Authenticator app 則是不管什么設(shè)備都能夠使用的雙重驗(yàn)證應(yīng)用，二次驗(yàn)證提供了更強(qiáng)的安全保障。就拿我們自己舉個(gè)例子，愛范兒沒用上 Google 身份驗(yàn)證器之前，還會(huì)有作者賬戶被盜，連續(xù)盜發(fā)多篇文章。但在用上了 Authenticator 之后，這種情況就沒出現(xiàn)過了。

但即便目前已經(jīng)有了不少的無(wú)密碼登錄方式，密碼還是沒那么容易消失。因?yàn)椴簧贌o(wú)密碼方案只能在較新的設(shè)備上使用，很多無(wú)密碼登錄系統(tǒng)還會(huì)要求用戶有兩臺(tái)以上的智能設(shè)備輔助驗(yàn)證。在用戶智能設(shè)備持有情況和觀念都有較大差別的今天，想進(jìn)入「無(wú)密碼時(shí)代」任重道遠(yuǎn)。

但不管怎樣，微軟已經(jīng)打響了第一槍，這是「無(wú)密碼時(shí)代」即將來臨的標(biāo)志性事件。

題圖來自《網(wǎng)絡(luò)迷蹤》

總結(jié)

以上是生活随笔為你收集整理的它让你不用再记密码了它让你不用再记密码了英文的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。