不知道大家有没看过这条的趣闻,2021 年全球最常用的密码榜单,最多人用的密码,你猜是哪个?
是的,不用怀疑自己,就是你的第一反应 123456 !
现在的密码要求是越来越高,不仅位数不少于 8 个,还要英文数字结合,甚至有些变态网站需要数字英文加符号三重组合,辛辛苦苦把密码敲出来,转头就忘了,到时要用还得再找回密码,重新设置一遍,真的太折磨人了。
所以,大部分人要么设个最简单的,要么就设个最复杂的,然后全网账号密码都一样,这样就不怕记不住了。
然而所有人都这样干的时候,问题就来了。
根据海外媒体研究,2020 年在网上流传的近 15 亿个密码被盗的账户中,有 60% 的帐户都是采用重复密码的,一旦这些密码被攻破,就意味着在全网 “裸奔” 了...
所以,对于现代人来说,设置密码是为了保障自己的网络安全,但到了现在,密码反而成了黑客入侵的捷径,无时无刻威胁着用户的网络安全。
不仅用户,对互联网巨头来说,密码策略同样是老大难问题,巨头们一直在推进更高效、安全的密码机制。
最近就有外媒报道,苹果、谷歌、微软宣布扩大对 FIDO(线上快速身份验证)联盟技术和目标的支持,加速无密码登录标准的建立。
和其它技术联盟的性质相近,FIDO 联盟的宗旨就是允许网站和应用程序在不使用密码的情况下提供安全和简单的登录。
很多朋友会不理解,现在用手机号登录不就挺好的吗,一键登录特别简单,哪怕多一步验证码,还是特别的省事。
确实,手机号登录省事,但多想一步就会发现,把手机号作为登录凭证,只要手机丢了,哪怕不解锁,别人还是能拿你的手机号去为非作歹。
你说第一时间去挂失,能防止损失。
但手机号凭证还有一个最大的隐患,那就是你的所有行踪都与手机号码绑定,你的网络甚至现实行踪服务提供商都能知道得一清二楚,这并不是什么好玩的事情。
所以,厂商们致力于打造一种更安全、便捷的身份验证标准,也就是今天的主角 —— 无密码登录。
该方式与苹果的 “万能钥匙” 接近,当用户需要 Apple ID 登录一个新的苹果设备时,受信任设备会收到一个代码,随后用户输入这个代码,即可完成登录。
而 FIDO 联盟进一步把接收输入代码的环节去掉,把受信任设备当作硬件令牌,只要这个令牌处于激活状态(解锁状态),轻触按钮就能完成登录验证工作。
有朋友会说,这手机丢了岂不是中门大开,随便别人乱搞了?
有这个可能,不过前提得是你的手机被其他解锁了,就连 FBI 都花了九牛二虎之力才把罪犯的苹果手机解锁,一般人手机的价值还远没有这么高,手机丢了顶多就是被拆成零件卖了,而且你还可以远程抹除掉手机数据,丢失的风险远没手机号来得高。
疫情以来,人类大量活动转移到线上,身份验证工作越来越重要,传统的密码验证已经不能满足时代的需求了,不仅不安全,而且还很繁琐,哪怕我们非常信任自己设立的密码,但它真的不怎么安全...
话说回来,现在的大环境,我相信很多人,包括我自己都没啥财产可言,几个 LOL 、王者的皮肤,你要就拿去吧,我还谢谢你把我的网瘾戒了,以后花钱的地方又少了一个,使得贫瘠的生活逐渐富裕起来...
,