在今年“世界密碼日”(5月4日)到來(lái)之際���,谷歌宣布“密碼已經(jīng)開始終結(jié)”,該公司推出的“Passkey”密鑰技術(shù)將作為擁有谷歌賬戶用戶的另一種登錄方法����。
雖然密碼被廣泛認(rèn)為是最薄弱的網(wǎng)絡(luò)安全選項(xiàng)之一�,但其普遍性意味著它不太可能很快被淘汰�,谷歌終結(jié)密碼的說(shuō)法可能有些離譜�����。
谷歌推出Passkey��,作為密碼的更安全替代方案
(資料圖)
谷歌推出Passkey以響應(yīng)世界密碼日���。Passkey這種密鑰技術(shù)使用指紋和面部掃描等生物識(shí)別技術(shù)�����,允許用戶解鎖設(shè)備并登錄應(yīng)用�。
密鑰保存在本地設(shè)備上���,一旦輸入��,應(yīng)用和操作系統(tǒng)就會(huì)在幕后將私鑰交換為登錄簽名����。然后由操作系統(tǒng)生成一個(gè)公鑰以供驗(yàn)證,并授予用戶訪問權(quán)限��。
這種替代方法沒有憑據(jù)���,使得網(wǎng)絡(luò)釣魚攻擊的效果顯著降低����。它也不需要用戶記住復(fù)雜的密碼來(lái)訪問他們的應(yīng)用�,而如今很多人在多個(gè)賬戶或平臺(tái)上采用相同的密碼。
谷歌�、蘋果和微軟等大型科技企業(yè)已經(jīng)加入了線上快速身份驗(yàn)證 (FIDO)聯(lián)盟來(lái)支持這一舉措,并于去年宣布了這一合作關(guān)系����。生物識(shí)別、密鑰和多因素身份驗(yàn)證(MFA)等密碼替代方案已經(jīng)被證明是一種安全且受歡迎的措施����。
谷歌已經(jīng)與Docusign、Kayak����、Shopify和雅虎日本等應(yīng)用提供商建立了密鑰合作關(guān)系。谷歌在一篇名為《密碼終結(jié)的開始》的博客文章中表示:“擁有谷歌賬戶的用戶可以選擇這一選項(xiàng)�����,他們可以嘗試無(wú)密碼體驗(yàn)?!?/p>
密鑰有多受歡迎?用戶仍持謹(jǐn)慎態(tài)度
總的來(lái)說(shuō)�,用戶對(duì)新的安全技術(shù)仍持謹(jǐn)慎態(tài)度。在密碼管理軟件供應(yīng)商1Password今年早些時(shí)候進(jìn)行的一項(xiàng)調(diào)查中�����,只有25%的受訪者表示了解“無(wú)密碼”的概念���。與此同時(shí),38%的受訪者表示����,他們?cè)趪L試新技術(shù)之前需要確保其安全可靠,只有19%的受訪者表示���,他們肯定會(huì)在密鑰可用時(shí)使用密鑰���。
盡管如此,77%的受訪者表示����,他們希望有一種更安全的方式登錄自己的在線賬戶�����;91%的人擔(dān)心數(shù)據(jù)泄露�;四分之一的受訪者表示有“與數(shù)字安全相關(guān)的遺憾”����,他們希望自己能更好地應(yīng)對(duì)數(shù)據(jù)泄露事件或創(chuàng)建更好的密碼。
1Password表示�����,用戶中更具實(shí)驗(yàn)性的是那些準(zhǔn)備接受新技術(shù)的人����,經(jīng)常使用生物識(shí)別技術(shù)87%的受訪者表示,他們對(duì)使用密鑰持開放態(tài)度����。
密鑰不會(huì)替代密碼,密碼將會(huì)一直存在
但Malwarebytes的網(wǎng)絡(luò)安全傳道者M(jìn)ark Stockley表示����,消除互聯(lián)網(wǎng)上不安全的密碼仍然是一個(gè)遙遠(yuǎn)的夢(mèng)想�����。他說(shuō):“60年來(lái)��,全球幾乎所有的計(jì)算機(jī)系統(tǒng)都使用密碼����。用戶很容易理解和使用它們�,組織也很容易實(shí)施?��!?/p>
除非密鑰認(rèn)證被廣泛理解和使用,并且對(duì)開發(fā)人員來(lái)說(shuō)比密碼更容易實(shí)現(xiàn)�����,而且對(duì)組織來(lái)說(shuō)更容易支持�,否則人們?nèi)匀粫?huì)創(chuàng)建依賴密碼的產(chǎn)品,這就是獲得科技巨頭的支持如此重要的原因����。”
谷歌推出的Passkey可以作為一種可行的替代方案���,是向這種廣泛使用邁出的一大步����。1Password的無(wú)密碼業(yè)務(wù)主管Anna Pobletts說(shuō):“密鑰是消除人為錯(cuò)誤的第一種身份驗(yàn)證方法,提供了安全性和易用性��。隨著谷歌對(duì)密鑰的支持����,全球15億人現(xiàn)在有機(jī)會(huì)使用密鑰?���!?/p>
為了被廣泛采用,用戶需要能夠選擇他們想要在何時(shí)何地使用密鑰��,這樣他們就可以輕松地在生態(tài)系統(tǒng)之間切換�。她說(shuō),“當(dāng)我們積極與其他FIDO聯(lián)盟領(lǐng)導(dǎo)人合作消除密碼時(shí)��,我們將刪除網(wǎng)絡(luò)釣魚者可以竊取的憑據(jù)���。這是密鑰應(yīng)用的轉(zhuǎn)折點(diǎn)��,將讓網(wǎng)絡(luò)世界變得更加安全�����?��!?/p>
安全供應(yīng)商CatoNetworks的EMEA地區(qū)產(chǎn)品經(jīng)理Andrea Napoli表示�,從理論上來(lái)說(shuō)�����,完全擺脫密碼將使網(wǎng)絡(luò)環(huán)境更加安全���。但他也不認(rèn)為這種情況會(huì)很快出現(xiàn)���。
他說(shuō):“雖然指紋掃描�����、面部識(shí)別和虹膜掃描等生物識(shí)別認(rèn)證方法越來(lái)越普遍����,MFA系統(tǒng)也越來(lái)越流行,但密碼仍然被廣泛使用�,因?yàn)槿藗儗?duì)密碼很熟悉�����,容易實(shí)現(xiàn)�,而且在正確使用時(shí)相對(duì)安全�����?��!?/p>
他認(rèn)為�,在不久的將來(lái)�����,肯定會(huì)出現(xiàn)能夠取代密碼的新身份驗(yàn)證技術(shù)�,但任何此類技術(shù)都需要高度安全和用戶友好才能得到廣泛采用。
