各位聽眾,在當今這個網路及手機的世代,許多人日常生活中經常會陷入忘記密碼而阻礙操作使用的困境。一個好消息到了:未來的網絡世界不需要密碼了!這是谷歌、微軟和蘋果三大因特網巨頭近日宣布的消息。
谷歌、微軟和蘋果三大因特網巨頭近日宣布,他們聯手開發了一個系統:通過智能手機用身份識別代替密碼。如果每個人都有一隻智慧型手機的話,這倒是令人稱快的發明!
如果密碼消失了呢? 總之,這是谷歌、微軟和蘋果三大因特網數字巨頭立定的目標。話說5 月 5 日,在世界密碼日之際,這三個互聯網巨頭就彼此之間建立一個共同的系統達成一致,該系統將允許在不輸入密碼的情況下進行身份驗證。
根據蘋果的說法,既定目標是加強身份驗證的安全性,而密碼是“網絡上最重要的安全問題之一”。
這項網路三巨頭的協議是在FIDO聯盟(亦即:快速身份在線聯盟)框架內達成的。 FIDO是成立於 2013 年的非營利性財團,這是FIDO 標準的起源。
FIDO 標準技術是一種可以在無需密碼狀態下即可使用的技術。
你可能會問:不需要密碼就可聯網,這是怎麼一回事?
根據FIDO 聯盟指出,這項技術將允許消費者“輕鬆、安全地驗證網站和移動應用程序,無需密碼,無論他使用的是哪一種(手機)設備或哪一種操作系統”。;14行;
根據蒙彼利埃的計算機取證專家和網絡安全普及網站“Les Assouyes”的編輯赫南(Thibaut Henin)扼要指出,“這個想法就是拿手機代替密碼”。具體而言,使用 FIDO 標準與網站的連接,將通過一項在線服務來完成。
互聯網用戶只需使用他平常習慣的方法(面部識別、指紋等)解鎖打開他的智能手機。諮詢公司 Wavestone 的網絡安全專家 Bertrand Carlier 扼要解釋說:“我們使用本身擁有的一個東西來進行身份驗證。”
卡爾利耶(Bertrand Carlier)詳細解說:從技術角度來看,FIDO 技術是基於一種稱為非對稱密碼學的系統。
“它執行的原理是私鑰匙和公鑰匙的使用。 私人鑰匙存儲在手機上的芯片中。 公鑰匙使得用數字密碼加密到服務器的消息成為可能。”。這兩種鑰匙的組合就允許識別用戶身份。他還補充說:“有了這個,就不可能陷入身份驗證錯誤。”;23行;;
為什麼會有這樣的變化?: 蘋果、谷歌和微軟表現出的首要興趣是保護其用戶。 蘋果公司表示,“新方法將防止網絡釣魚詐騙術”。
防毒公司ESET 的網絡安全專家庫內瓦(Benoît Grunemwald)強調說:“從安全的角度來看,事實上,密碼已經過時了,因為它們存儲在服務器上。 他們只是在等待一名黑客來找到這些密碼。”
此外, 他還分析說:“他們的客戶被黑客入侵,這對品牌及其形象來說是一場災難。 該服務器平台受到質疑,而問題也可能來自密碼本身。”;;28行;
總之,對於赫南來說,這一改變的目的不僅僅是解決密碼的問題:還有“一旦用戶習慣了使用他們的手機,它就會成為自動使用。 這可能有助於銷售更多的智能手機。”
就這點來說,網路安全專家卡爾利耶也指出:“這也可以讓你知道用戶在做什麼。這就是這些數字巨頭公司能夠利用的數據資料”。
但是,不用密碼,真的可靠嗎? 這項三巨頭決議的目標是在12個月內終結密碼的使用密碼。 接受採訪的三位專家一致認為,FIDO 聯盟開展的進程是可信的,但尚未就其全球普遍實施的日期達成一致。
網絡安全專家庫內瓦 Grunemwald 肯定指出,密碼的使用還會持續數年的時間。 因為要求每個人都擁有智能手機,這還需要一段時間。”而且因特網用戶對於一個他們不熟悉的系統的遲疑不決,也會減緩這種:不需要密碼世界腳步的到來。;37行;
在等待這個無密碼世界理想實現之際,庫內瓦建議大家,使用一些句子式的密碼,它比單字密碼安全。